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内 容 简 介 


本 教材 详细 讨论 了 MAC 帧 和 卫 分 组 端 到 端 传输 过 程 中 涉及 的 设备 .协议 和 算法 。 上 具体 内容 包括 以 
太 网 交换 机 结构 、 生 成 树 算法 . 链 路 聚合 算法 `VLAN 划分 、 路 由 器 结构 、 路 由 协议 、 组 播 \, 网 络 地 址 转换 ,三 
层 交 换 和 IPv6 网 络 等 。 

本 教材 在 具体 网 络 环境 下 深入 讨论 交换 式 以 太 网 和 互联 网 络 的 基本 原理 、 算 法、 协议 及 各 协议 间 的 相 
互 作 用 过 程 , 既 有 理论 总 结 , 又 有 应 用 实例 。 结 合 当 前 主流 厂家 的 交换 机 和 路 由 器 设备 ,向 读者 介绍 完整 、 
深入 的 路 由 和 交换 技术 ,解决 了 其 他 教材 中 存在 的 内 容 和 实际 应 用 脱节 的 问题 ,使 读者 能 够 学 以 致 用 。 

本 教材 以 通俗 易 懂 、 循 序 渐进 的 方式 叙述 路 由 和 交换 技术 ,并 通过 大 量 的 例子 来 加 深 读 者 对 路 由 和 交 
换 技术 的 理解 ,是 一 本 理想 的 计算 机 网 络 工程 专业 的 路 由 和 交换 技术 教材 ,对 从 事 校 园 网 \ 企 业 网 设计 和 
实施 的 工程 技术 人 员 和 从 事 交 换 机 、 路 由 器 研发 的 科研 人 员 ,也 是 一 本 非常 好 的 参考 书 。 
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随 着 我 国 改革 开放 的 进一步 深化 ,高 等 教育 也 得 到 了 快速 发 展 , 各 地 高 校 紧 密 结 合 地 方 
经 济 建设 发 展 需要 ,科学 运用 市 场 调节 机 制 ,加 大 了 使 用 信息 科学 等 现代 科学 技术 提升 \ 改 
造 传统 学 科 专 业 的 投入 力度 ,通过 教育 改革 合理 调整 和 配置 了 教育 资源 ,优化 了 传统 学 科 专 
业 ,积极 为 地 方 经 济 建设 输送 人 才 ,为 我 国 经 济 社 会 的 快速 、 健 康 和 可 持续 发 展 以 及 高 等 教 
育 上 自身 的 改革 发 展 做 出 了 巨大 贡献 。 但 是 ,高 等 教育 质量 还 需要 进一步 提高 以 适应 经 济 社 
会 发 展 的 需要 ,不 少 高 校 的 专业 设置 和 结构 不 尽 合理 ,教师 队伍 整体 素质 吸 待 提高 ,人 才 培 
拳 模 式 、 教 学 内 容 和 方法 需要 进一步 转变 ,学 生 的 实 三 能 力 和 创新 精神 明和 等 加 强 。 

教育 部 一 直 十 分 重视 高 等 教育 质量 工作 。2007 年 1 月 ,教育 部 下 发 了 《关于 实施 高 等 
学 校本 科教 学 质量 与 教学 改革 工程 的 意见 》, 计 划 实 施 “ 高 等 学 校本 科教 学 质量 与 教学 改革 
工程 ”简称 "质量 工程 >) ,通过 专业 结构 调整 ,课程 教材 建设 实践 教学 改革 .教学 团队 建设 
等 多 项 内 容 , 进 一 步 深 化 高 等 学 校 教学 改革 ,提高 人 才 培 养 的 能 力 和 水 平 , 更 好 地 满足 经 济 
社会 发 展 对 高 素质 人 才 的 需要 。 在 贯彻 和 落实 教育 部 "质量 工程 的 过 程 中 ,各 地 高 校 发 挥 
师资 力量 强 、 办 学 经 验 丰 富 、 教 学 资源 充裕 等 优势 ,对 其 特色 专业 及 特色 课程 ( 群 ) 加 以 规划 、 
整理 和 总 结 , 更 新 教学 内 容 、 改 革 诬 程 体系 ,建设 了 一 大 批 内 容 新 、 体 系 新 、 方 法 新 、 手 段 新 的 
寺 色 课程 。 在 此 基础 上 ,经 教育 部 相关 教学 指导 委员 会 专家 的 指导 和 建议 ,清华 大 学 出 版 社 
在 多 个 领域 精 选 各 高 校 的 特色 课程 ,分 别 规划 出 版 系列 教材 ,以 配合 “质量 工程 ?的 实施 , 满 

为 了 深入 贯彻 落实 教育 部 (关于 加 强 高 等 学 校本 科教 学 工作 ,提高 教学 质量 的 奋 干 意 
见 ) 精 神 ,紧密 配合 教育 部 已 经 局 动 的 “高 等 学 校 教 学 质量 与 教学 改革 工程 精品 课程 建设 工 
作 ”, 在 有 关 专 家 、 教 授 的 倡议 和 有 关 部 门 的 大 力 支 持 下 ,我 们 组 织 并 成 立 了 清华 大 学 出 版 
社 教材 编审 委员 会 "(以 下 们 称 “ 编 委 会 ”), 则 在 配合 教育 部 制定 精品 诬 程 教材 的 出 版 规划 ， 
讨论 并 实施 精品 读 程 教材 的 编写 与 出 版 工作 。“ 编 委 会 ?成员 和 皆 来 自 全 国 各 类 高 等 学 校 教学 
与 科研 第 一 线 的 骨干 教师 ,其 中 许多 教师 为 各 校 相 关 院 、 系 主管 教学 的 院 长 或 系 主 任 。 

按照 教育 部 的 要 求 ,“ 编 委 会 ”一致 认为 ,精品 课程 的 建设 工作 从 开始 就 要 坚持 高 标准 、 
严 要 求 ,处 于 一 个 比较 高 的 起 点 上 。 精 品 课程 教材 应 该 能 够 反映 各 高 校 教学 改革 与 课程 建 
设 的 需要 ,要 有 特色 风格 有 创新 性 (新 体系 、 新 内 容 、 新 手段 ,新 思路 ,教材 的 内 容 体 系 有 和 较 
高 的 科学 创新 、 技 术 创新 和 理念 创新 的 含量 )、 先 进 性 (对 原 有 的 学 科 体 系 有 实质 性 的 改革 和 
发 展 ,顺应 并 符合 21 世纪 教学 发 展 的 规律 ,代表 并 引领 课程 发 展 的 趋势 和 方 回 ) 示范 性 ( 教 
材 所 体现 的 课程 体系 具有 较 广 泛 的 辐射 性 和 示范 性 ) 和 一 定 的 前 瞻 性 。 教 材 由 个 人 申报 或 
各 校 推 存 (通过 所 在 高 校 的 “ 编 委 会 ”成员 推荐 ) ,经 “ 编 委 会 ? 认 丰 评审 ,最 后 由 清华 大 学 出 版 
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社 审 定 出 版 。 


目前 ,针对 计算 机 类 和 电子 信息 类 相关 专业 成 立 了 两 个 “ 编 委 会 ”, 即 “清华 大 学 出 版 社 


计算 机 教材 编审 委员 会 "和 “清华 大 学 
教材 包括 : 
(1) 21 世纪 高 等 学 校规 划 教 材 。 
专业 的 计算 机 应 用 类 教材 。 
(2) 21 世纪 高 等 学 校规 划 教材 。 
教材 。 
(3) 21 世纪 高 等 学 校规 划 教 材 。 
(4) 21 世纪 高 等 学 校规 划 教材 。 
(5) 21 世纪 高 等 学 校规 划 教 材 
(6) 21 世纪 高 等 学 校规 划 教材 。 
(7) 21 世纪 高 等 学 校规 划 教 材 。 
(8) 21 世纪 高 等 学 校规 划 教 材 


出 版 社 电子 信息 教材 编审 委员 会 >。 推出 的 特色 精品 


计算 机 应 用 一 一 高 等 学 校 各 类 专业 ,特别 是 非 计 算 机 
计算 机 科学 与 技术 一 一 高 等 学 校 计 算 机 相关 专业 的 


电子 信息 一 一 高 等 学 校 电 子 信息 相关 专业 的 教材 。 
软件 工程 一 一 高 等 学 校 软件 工程 相关 专业 的 教材 。 


* 信息 管理 与 信息 系统 。 


财经 管理 与 应 用 。 
电子 商务 。 


* 物 联网 。 


滑 华 大 学 出 版 社 经 过 三 十 多 年 的 努力 ,在 教材 尤其 是 计算 机 和 电子 信息 类 专业 教材 出 
版 方面 树立 了 权威 品牌 ,为 我 国 的 高 等 教育 事业 做 出 了 重要 页 献 。 清 华 版 教材 形成 了 技术 
准确 内容 严 说 的 独特 风格 ,这 种 风格 将 延续 并 反映 在 特色 精品 教材 的 建设 中 。 


清华 大 学 出 版 社 教材 编审 委员 会 
联系 人 : 魏 江 江 


E-mail: weijj(% tup. tsinghua. edu. cn 


“路 由 和 交换 技术 ”课程 的 教学 目标 有 三 :一 是 使 学 生 具 备 设 计 、 实 施 校园 网 和 企业 网 的 
工程 能 力 ; 二 是 具备 研发 交换 机 和 路 由 豆 的 能 力 ; 三 是 具备 MAC 帧 和 IP 分 组 端 到 端 传输 
过 程 所 涉及 的 算法 和 协议 的 分 析 、 设 计 和 实现 能 力 。 但 目前 市 场 上 的 《路 由 和 交换 技术 ) 教 
材 主要 可 以 分 为 两 类 ,一 类 教材 的 内 容 与 (计算 机 网 络 ) 教 材 内 容 高 度 重合, 对 于 交换 机 和 路 
由 希 结 构 ,交换 式 以 太 网 和 互联 网 相关 算法 和 协议 的 工作 原理 ,实现 过 程 ,涉及 较 少 ,因而 无 
法 培养 学 生 研发 交换 机 和 路 由 器 、 实 施 网 络 工程 的 能 力 。 另 一 类 教材 像 是 交换 机 和 路 由 器 
配置 指南 ,主要 讨论 稼 见 交 换 机 和 路 由 硕 设 备 的 配置 过 程 , 对 于 交换 机 和 路 由 名 结构 ,交换 
式 以 太 网 和 互联 网 相关 算法 和 协议 的 工作 原理 、 实 现 过 程 , 仍 然 涉 及 较 少 ,虽然 可 以 使 学 生 
具有 一 定 设 计 、 实 施 校园 网 和 企业 网 的 能 力 , 但 无 法 使 学 生 具 有 研发 交换 机 和 路 由 器 的 能 力 
与 相关 算法 和 协议 的 分 析 、 设计 和 实现 能 力 。 

本 教材 的 特点 :一 是 详细 讨论 交换 机 和 路 由 如 结构 ,交换 式 以 太 网 和 互联 网 相关 算法 和 
协议 的 工作 原理 ,实现 过 程 ,提供 完成 校园 网 企业 网 方案 设计 和 实施 所 需要 的 交换 式 以 太 
网 和 互联 网 的 知识 。 二 是 在 具体 网 络 环境 下 深入 讨论 交换 式 以 太 网 和 互联 网 相关 算法 和 协 
议 的 工作 原理 及 各 协议 间 的 相互 作用 过 程 ,为 学 生 提 供 透 彻 、 完 整 的 交换 式 以 太 网 和 互联 网 
知识 。 三 是 结合 主流 厂家 设备 讨论 交换 和 路 由 技术 ,并 将 它们 讲 深 讲 透 , 让 读者 能 够 学 以 致 
用 。 四 是 通过 大 量 例题 解析 为 读者 提供 运用 所 学 知识 分 析 、 解 决 问题 的 方法 和 步骤 。 五 是 
通过 对 大 量 取 自 实际 应 用 的 案例 的 分 析 , 为 读者 提供 设计 、 实 施 校园 网 和 企业 网 与 分 析 、 设 

“路 由 和 交换 技术 ? 诛 程 是 一 门 实验 性 很 强 的 诛 程 ,和 擎 握 交 换 机 和 路 由 天 配 置 过 程 及 交 
换 式 以 太 网 和 互联 网 设计 、 实 施 过 程 对 于 深入 了 解 交 换 式 以 太 网 和 互联 网 相关 算法 和 协议 
的 工作 原理 、 实 现 过 程 非 党 有 用 。 览 于 目前 很 少 有 学 校 可 以 提供 能 够 完成 各 种 规模 校园 网 
和 企业 网 设计 、 实 施 实验 的 网 络 实验 室 ,为 此 编写 了 作为 指导 学 生 利 用 Cisco Packet Tracer 
软件 实验 平台 完成 各 种 规模 校园 网 和 企业 网 设计 、 实 施 实验 的 实验 指导 书 的 配套 教材 4 路 由 
和 交换 技术 实验 及 实 训 》。Cisco Packet Tracer 软件 实验 平台 的 人 机 界面 非常 接近 实际 配 
置 过 程 ,学 生 通 过 Cisco Packet Tracer 软件 实验 平台 可 以 完成 教材 内 容 涵 盖 的 全 部 实验 , 建 
立 与 现实 网 络 世 界 相似 的 应 用 环境 ,真正 掌握 基于 Cisco 设备 完成 交换 式 以 太 网 和 互联 网 
设计 .配置 和 调试 的 方法 和 步骤 。 

作为 一 本 无 论 在 内 容 组 织 、 叙 述 方法 还 是 教学 目标 都 和 已 有 《路 由 和 交换 技术 ?教材 有 
一 定 区 别 的 新 教材 ,错误 和 不 足 之 处 在 所 难免 ,殷切 硕 望 使 用 该 教材 的 老师 和 学 生 批 评 指 
正 ,也 殷切 布 望 读者 能 够 就 教材 内 容 和 叙述 方式 提出 宝贵 建议 和 意见 ,以 便 进一步 完善 教材 
内 容 。 作 者 E-mail 地 址 为 :shenxinshan(@163. com 。 


编 者 
2012 年 5 月 于 南京 
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交换 机 和 交换 式 以 太 网 


从 共享 式 以 太 网 发 展 到 交换 式 以 太 网 是 以 太 网 发 展 过 程 中 的 一 次 革命 ,交换 机 和 以 交 
换 机 为 核心 设备 的 交换 式 以 太 网 的 出 现 , 使 得 交换 成 为 MAC 帧 端 到 端 传输 机 制 的 代名词 。 
交换 包含 的 内 容 非 常 广泛 ,MAC 帧 端 到 端 传输 过 程 所 涉及 的 算法 和 协议 的 实现 机 制 都 属 
于 交换 的 范畴 。 交 换 式 以 太 网 发 展 过 程 ,以 太 网 终端 之 间 传 输 路 径 建立 过 程 和 交换 机 
MAC 帧 转发 过 程 属 于 交换 的 基础 知识 部 分 。 


4.1 以 太 网 概述 


1.1.1 以 太 网 发 展 过 程 


1972 年 底 ,Bob Metcalfe 和 David Boggs 设计 了 一 套用 于 实现 不 同 的 ALTO 计算 机 之 
间 连 接 的 网 络 。 由 于 该 网 络 是 以 ALOHA 系统 为 基础 的 , 且 又 连接 了 众多 的 ALTO 计算 
机 ,Metcalfe 把 该 网 络 命名 为 ALTO ALOHA 网 络 。ALTO ALOHA 网 络 于 1973 年 5 月 
22 日 首次 开始 运行 。 就 在 这 一 天 ,Metcalfe 将 该 网 络 改名 为 以 太 网 ,以 此 用 于 说 明 设 计 该 
网 络 的 灵感 来 自 于 "电磁 辐射 可 以 通过 发 光 的 以 太 来 传播 ?这 一 想法 。 

20 世纪 70 年 代 末 ,已 经 涌现 出 数 十 种 局 域 网 技术 ,以 太 网 能 够 脱颖而出 , 登 上 局 域 网 
宝座 的 根本 原因 是 Metcalfe 版 的 以 太 网 成 为 了 产业 标准 。 

多 种 原因 导致 Xerox、Dec 和 Intel 联合 起 来 开发 以 太 网 产品 。 三 家 联合 的 优势 是 显 而 
易 见 的 : Xerox 提供 技术 ,Dec 有 雄厚 的 技术 力量 ,而 且 是 以 太 网 硬件 的 强 有 力 的 供应 商 ， 
Intel 提供 以 太 网 硅 片 构件 。1979 年 9 月 30 日 ,Dec、Intel 和 Xerox 公布 了 第 三 稿 的 “以 太 
网 ,一 种 局 域 网 一 一 数据 链 路 层 和 物理 层 规 范 1.0 版 ”, 这 就 是 著名 的 以 太 网 蓝皮书 ,也 称 为 
DIX 版 以 太 网 1.0 规范 。DIX 版 以 太 网 1.0 规范 开始 规定 传输 速率 为 20Mb/s, 最 后 降 为 
10MPby/s。 

在 DIX 开展 以 太 网 标准 化 工作 的 同时 ,世界 性 专业 组 织 IEEE 组 成 一 个 定义 与 促进 工 
业 局 域 网 (Local Area Network,LAN) 标 准 的 委员 会 ,该 委员 会 名 叫 802 工程 ,以 制定 实现 
办 公 室 环境 下 计算 机 连接 的 LAN 标准 为 主要 工作 目标 。1981 年 6 月 ,IEEE 802 工程 决定 
组 成 802. 3 分 委员 会 ,以 产生 基于 DIX 工作 成 采 的 国际 标准 。1982 年 12 月 19 日 ,19 个 公 
司 宣布 了 新 的 IEEE 802. 3 草稿 标准 。1983 年 该 草稿 最 终 以 IEEE 10BASE5 而 面世 。 

1979 年 6 月 ,Bob Metcalfe 等 人 组 建 了 计算 机 、 通 信和 兼容 性 公司 , 即 著 名 的 3Com 
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1980 年 8 月 ,3Com 公司 宣布 了 它 的 第 一 个 产品 ,用 于 UNIX 的 商业 版 TCP/IP ,该 产 
品 在 1980 年 12 月 正式 上 市 。1981 年 3 月 ,3Com 将 第 一 批 符合 802 标准 的 产品 3C100 收 
发 需 投放 市 场 。1981 年 底 ,3Com 公司 开始 销售 DEC PDP/11 系列 和 VAX 系列 的 收发 需 
和 插 卡 ,同时 也 销售 在 Intel Multibus 和 Sun 微 系 统 公 司机 器 上 使 用 的 收发 器 和 捅 卡 。 

1982 年 9 月 29 日 ,第 一 块 为 个 人 计算 机 (Personal Computer,PC) 开 发 的 EtherLink 
投放 市 场 ,并 随 卡 提供 相应 的 DOS 驱动 右 软 件 。 第 一 块 EtherLink 在 以 下 多 个 方面 取得 

(1) EtherLink 成 为 第 一 块 在 IBM PC ISA 总 线 上 使 用 的 以 太 网 适配器 ,这 是 以 太 网 发 
展 史 上 的 一 个 里 程 碑 。 

(2) EtherLink 网 络 接口 卡通 过 硅 半 导体 集成 工艺 实现 , 它 是 第 一 块 包含 以 太 网 VLSI 
控制 器 硅 片 的 网 络 接口 卡 (Network Interface Card,NIC) ,由 于 硅 片 价格 低 ,3Com 公司 的 
EtherLink 的 价格 比 其 他 的 网 络 接口 卡 和 以 前 销售 的 收发 器 要 便宜 很 多 。 

(3) 因为 采用 超大 规模 集成 电路 芯片 节省 了 大 量 空间 ,EtherLink 适 配 震 可 以 将 收发 需 
集成 在 网 络 接口 卡 上 ,省 去 了 外 接 的 MAU 收发 器 。 

随 着 个 人 计算 机 迅速 占领 市 场 ,个 人 计算 机 联网 的 要 求 也 日 益 迫 切 ,EtherLink 生意 火 
暴 。1983 年 ,3Com 、ICL、HP 将 细 线 以 太 网 的 概念 提交 给 IEEE ,不 久 IEEE 就 公布 了 细 线 
以 太 网 的 官方 标准 10BASE2 。 

1986 年 ,SynOptics 开始 进行 在 UTP 电话 线 上 运行 10Mb/s 以 太 网 的 研究 工作 ,名 叫 
LATTIS NET 的 第 一 个 SynOptics 产品 于 1987 年 8 月 17 日 正式 投放 市 场 ,也 就 是 在 同一 
天 ,IEEE 802. 3 工作 组 开始 讨论 在 UTP 上 实现 10Mb/s 以 太 网 的 最 佳 方法 ,并 在 后 来 成 为 
非 屏 项 双 绞 线 的 官方 标准 10BASET。10BASET 的 出 现 ,导致 了 结构 化 布线 系统 的 兴起 和 

传统 共享 介质 以 太 网 的 缺陷 是 明显 的 , 当 网 上 用 户 数 增多 ,总 线 负 载 加 重 , 就 会 导致 冲 
突 频繁 发 生 ,使 总 线 利 用 率 急 剧 下 降 。 为 了 解决 这 一 问题 ,将 以 太 网 分 段 ,每 段 以 太 网 是 一 
个 独立 的 冲突 域 ,多 个 不 同 的 冲突 域 可 以 同时 实现 冲突 域内 终端 之 间 的 通信 。 为 了 实现 连 
接 在 不 同 冲 突 域 的 两 个 终端 之 间 通 信和 ,开发 出 一 种 叫 网 桥 的 产品 ,用 网 桥 实现 冲突 域 互 连 ， 
以 此 实现 连接 在 一 个 冲突 域 上 的 终端 和 连接 在 男 一 个 冲突 域 上 的 终端 之 间 的 通信 ,由 于 网 
桥 互 连 的 多 个 冲突 域 可 以 同时 实现 冲突 域内 终端 之 间 通 信 , 网 络 的 整体 带宽 得 到 提高 。20 
世纪 80 年 代 末 ,一 种 新 型 网 桥 一 一 智能 型 多 端口 网 桥 开 始 出现 。1990 年 ,一 个 完全 不 同 的 
网 桥 Kalpana Ether Switch EPS-700 面世 。Ether Switch 具有 下 述 功 能 特点 。 

(1) Ether Switch 和 电话 交换 机 相似 ,能 够 同时 提供 多 条 数据 传输 路 径 , 使 整体 否 吐 量 
得 到 显著 提高 。 

(2) Ether Switch 使 用 一 种 名 为 “直通 (cut-through)” 的 新 桥接 技术 ,其 转发 延迟 比 传 
统 网 桥 使 用 的 存储 转发 技术 降低 了 一 个 数量 级 。 

(3) Ether Switch 的 推销 员 指 出 Ether Switch 是 网 络 交 换 央 ,而 不 是 普通 网 桥 , 由 此 开 
尽 了 一 个 新 的 市 场 领域 一 一 网 络 交 换 机 ，。 

由 于 所 有 终端 共享 单条 总 线 ,共享 介质 以 太 网 只 能 以 半 双 工 方式 工作 ,终端 在 同一 时 间 
要 么 发 送 数 据 , 要 么 接收 数据 ,而 不 能 同时 发 送 和 接收 数据 。 网 络 交 换 机 的 出 现 , 人 允许 每 一 
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端口 只 和 一 个 终端 传输 数据 ,使 得 交换 机 端口 和 终端 之 间 同 时 发 送 、 接 收 数据 成 为 可 能 ,由 
此 产生 了 以 太 网 全 双 工 通信 标准 , 它 使 传输 速度 提高 了 一 倍 。 

网 络 交换 设备 虽然 是 降低 网 络 通信 拥挤 的 最 佳 设 备 , 但 每 个 以 太 网 交换 机 端口 只 能 提 
供 10Mbys 的 通信 流量 ,对 于 要 求 10Mb/s 以 上 通信 流量 的 应 用 ,当时 只 能 采用 光纤 分 布 式 
数据 接口 (Fiber Distributed Data Interface,FDDTI) , 它 是 一 个 基于 100Mb/s 光纤 的 LAN， 
极其 昂贵 。 

1992 年 下 半年 ,新 成 立 的 Grand Junction 公司 开 妈 人 研制 100Mb/s 以 太 网 。 对 100Mb/s 
以 太 网 出 现 了 两 种 技术 方案 : 一 种 是 继续 保留 现行 以 太 网 协议 ,一 种 是 采用 全 新 的 MAC 
协议 。 前 者 方案 得 到 了 极 大 多 数 产 品 厂家 的 支持 ,这 些 厂家 在 IEEE 802. 3 工作 组 尚未 做 
出 决定 之 前 ,成 立 了 快速 以 太 网 联盟 (FEA) ,公布 了 它 的 100BASE-TX 标准 ,并 推出 了 第 一 
台 符 合 标准 的 集线器 和 网 络 接口 卡 (Network Interface Card, NIC)， 

1995 年 3 月 ,IEEE 802. 3u 标准 获得 通过 ,宣布 快速 以 太 网 的 时 代 来 临 。 

1996 年 3 月 ,IEEE 组 建 了 新 的 802. 3Z 工作 组 ,负责 研究 吉 比 特 以 太 网 (俗称 千 兆 以 太 
网 ) ,并 制订 相应 标准 。 很 快 ,一 些 原来 快速 以 太 网 的 支持 者 和 某 些 新 的 发 起 者 组 成 了 吉 比 
特 以 太 网 联盟 (GEA) 。 

到 1997 年 底 ,3Com 公司 已 开始 推出 符合 802. 3Z 标准 草案 的 全 套 吉 比特 以 太 网 设备 ， 
从 吉 比 特 交 换 机 ,快速 以 太 网 交换 机 的 吉 比 特 升级 模块 到 吉 比 特 以 太 网 卡 。1998 年 3 月 ， 
IEEE 802. 3Z 标准 获得 通过 。 由 于 受 冲 突 窗口 的 限制 , 吉 比 特 以 太 网 最 好 以 全 双 工 方式 进 
行 通信 ,否则 通信 距离 将 受到 限制 。 

2002 年 7 月 ,IEEE 通过 了 802. 3ae 标准 ,开始 了 10Gb/s 以 太 网 (俗称 万 兆 以 太 网 ) 
时 代 。 


1.1.2 以 太 网 体系 结构 


以 太 网 标准 的 制定 过 程 存在 两 条 主线 ,一 条 主线 是 Dec、Intel 和 Xerox 这 三 家 公司 在 
1980 年 9 月 制定 并 发 表 的 关于 以 太 网 规约 的 第 一 个 版 本 一 一 DIX V1(DIX 由 这 三 家 公司 
名 称 的 第 一 个 字母 组 合 而 成 ), 和 在 1982 年 修改 发 表 的 第 二 个 版 本 一 一 DIX Ethernet V2。 
另 一 条 主线 是 电子 和 电气 工程 师 协 会 (IEEE)802 委员 会 在 DIX Ethernet V2 基础 上 制定 的 
第 一 个 局 域 网 标准 ,编号 为 802. 3。 实 际 上 ,802. 3 标准 和 DIX Ethernet V2 还 是 有 点 差别 
的 ,但 目前 人 们 已 习惯 将 符合 802. 3 标准 的 局 域 网 称 做 以 太 网 。 以 太 网 并 不 是 IEEE 802 委 
员 会 制定 的 唯一 局 域 网 标准 ,在 制定 802. 3 标准 以 后 ,又 陆续 制定 了 多 个 不 同 的 局 域 网 标 
准 ,如 令 牌 环 网 ,由 于 不 同 局 域 网 的 链 路 层 标准 并 不 相同 ,为 了 给 网 络 层 提供 统一 的 局 域 网 
功能 界面 ,802 委员 会 将 局 域 网 的 链 路 层 分 成 两 个 子 层 : 逻辑 链 路 控制 (Logical Link 
Control,LLC) 子 层 和 媒体 接 人 控制 (Medium Access Control,MAC) 子 层 。 因 此 ,可 以 得 出 
如 图 1. 1 所 示 的 以 以 太 网 为 传输 网 络 的 TCP/IP 体系 结构 。 

不 同 局 域 网 的 MAC 子 层 是 不 同 的 ,但 LLC 子 层 和 网 际 层 之 间 的 接口 界面 是 相同 的 ， 
也 就 是 说 LLC 子 层 屏蔽 了 由 于 多 种 局 域 网 并 存 而 造成 的 MAC 子 层 的 不 同 ,就 像 BIOS 屏 
蔽 了 主板 的 差异 一 样 。 

以 太 网 的 物理 层 主要 解决 和 传输 媒体 之 间 的 接口 ,数字 信号 0、1 的 表示 方式 ,数字 信和 号 
的 同步 等 问题 。MAC 子 层 解决 和 以 太 网 传输 数据 有 关 的 其 他 一 些 问 题 。 
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图 1.1 基于 局 域 网 的 TCP/IP 体系 结构 


子 层 


网 络 接口 层 人 


随 着 以 太 网 的 发 展 ,以 太 网 在 局 域 网 市 场 中 已 完全 取得 垄断 地 位 ,目前 已 不 存在 多 种 局 
域 网 技术 并 存 的 问题 ,而 且 ,LLC 子 层 是 802 委员 会 为 屏蔽 多 种 局 域 网 之 间 的 差异 而 提出 
的 ,显然 不 是 DIX Ethernet V2 中 的 一 部 分 ,因此 实际 基于 以 太 网 的 TCP/IP 体系 结构 删除 


了 LLC 子 层 , 如 图 1.2 所 示 。 
以 太 网 


图 1.2 基于 以 太 网 的 TCP/IP 体系 结构 


网 络 接口 层 | 


1.1.3 以 太 网 拓扑 结构 


在 讨论 以 太 网 时 ,不 时 会 提 到 网 络 拓扑 结构 ,拓扑 (Topology) 是 拓扑 学 中 人 研究 由 点 、 线 
组 成 的 几何 图 形 的 一 种 方法 ,用 此 方法 可 以 把 计算 机 网 络 看 做 是 由 一 组 结 点 和 链 路 组 成 的 
几何 图 形 , 这 些 绍 点 和 链 路 所 组 成 的 几何 图 形 就 是 网 络 的 拓扑 结构 。 由 于 以 太 网 是 一 个 可 
以 由 某 个 单位 单独 拥有 , 且 人 允许 自主 布线 的 网 络 , 因 此 ,用 户 对 以 太 网 的 拓扑 结构 有 较 大 的 
选择 空间 。 以 太 网 稼 见 的 拓扑 结构 有 总 线 型 . 星 型 . 树 型 和 网 状 型 。 


1. 总 线 型 拓扑 结构 


总 线 型 拓扑 结构 如 图 1. 3 所 示 , 通 第 用 同 轴 电缆 作为 网 络 中 的 总 线 。 为 了 防止 反射 信 
号 干扰 总 线 上 用 于 传输 数据 的 基带 信号 ,总线 两 端 必须 接 匹配 阻抗 。 总 线 型 拓扑 结构 的 优 
点 是 简单 ,缺点 是 连接 在 总 线 上 的 任何 一 个 终端 发 生 故 障 ,都 有 可 能 使 总 线 的 阻抗 发 生变 
化 ,导致 基带 信号 传输 失败 。 


匹配 阻抗 


图 1.3 总 线 型 拓扑 结构 
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2. 星 型 拓扑 结构 


星 型 拓扑 结构 如 图 1. 4 所 示 ,网 络 核心 设备 是 物理 层 的 集线器 或 链 路 层 的 交换 机 ,核心 
设备 和 终端 之 间 的 传输 媒体 一 般 为 双 绞 线 或 光纤 ,尤其 是 双 绞 线 作为 以 太 网 传输 媒体 后 ,其 
柔软 性 非常 容易 满足 办 公 环 境 下 的 布线 要 求 , 因 此 出 现 了 一 个 新 的 行业 一 一 综合 布线 ,并 因 
此 将 以 太 网 设计 和 实施 分 为 同等 重要 的 两 部 分 : 解决 设备 之 间 互 连 问 题 的 布线 系统 、 实 现 
数据 端 到 端 传输 及 提供 应 用 服务 的 网 络 传输 系统 和 应 用 系 
统 。 星 型 拓扑 结构 是 目前 以 太 网 设计 中 普遍 使 用 的 网 络 结 
构 , 当 然 ,实际 以 太 网 常常 通过 级 联 集线器 或 交换 机 将 多 个 
星 型 网 络 连接 在 一 起 。 星 型 拓扑 结构 的 优点 是 核心 设备 能 
够 隔离 每 一 个 终端 ,因此 , 某 个 终端 发 生 故障 或 者 核心 设备 
用 于 连接 终端 的 某 个 端口 发 生 故障 ,不 会 影响 其 他 终端 之 
间 的 通信 ,这 是 星 型 拓扑 结构 取代 总 线 型 拓扑 结构 的 主要 图 1 4 星 型 拓扑 结构 
原因 。 


3. 树 型 拓扑 结构 


树 型 拓扑 结构 如 图 1.5 所 示 , 这 种 拓扑 结构 实际 上 就 是 
通过 级 联 交 换 机 或 集 线 需 将 多 个 星 型 拓扑 结构 连接 在 一 起 的 网 络 结构 。 正 第 的 树 型 结构 要 
求 任 何 两 个 终端 之 间 不 允许 存在 环 路 。 


图 1.5 树 型 拓扑 结构 


4. 网 状 型 拓扑 结构 


有 容错 性 要 求 的 以 太 网 为 了 保证 故障 情况 下 终端 之 间 的 连通 性 ,往往 使 交换 机 之 间 构 
成 环 路 ,这 种 在 树 型 拓扑 结构 上 增加 环 路 的 拓扑 结构 称 为 网 状 型 拓扑 结构 ,如 图 1.6 所 示 。 
在 后 面 章节 中 将 讨论 到 ,透明 网 桥 的 工作 原理 要 求 交 换 机 之 间 不 允许 存在 环 路 ,因此 ,为 了 
透明 网 桥 能 够 正常 工作 ,同时 又 能 保证 以 太 网 的 容错 性 ,必须 做 到 . 在 网 络 运 行 时 ,通过 阻 
塞 某 些 端口 使 整个 网 络 没有 环 路 , 当 某 条 链 路 因为 故障 无 法 通信 时 ,通过 重新 开通 原来 阻塞 
的 一 些 端口 ,使 网 络 终端 之 间 依 然 保 持 连 通 性 ,而 又 没有 形成 环 路 。 生 成 树 协议 (Spanning 
Tree Protocol,STP) 就 是 这 样 一 种 实现 机 制 。 
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图 1.6 网 状 型 拓扑 结构 


(1.2 以 太 网 从 共享 到 交换 
A 


802. 3 标准 定义 的 以 太 网 是 一 种 采用 总 线 型 拓扑 结构 ,物理 层 采用 曼彻斯特 编码 ， 
MAC 层 用 CSMA/CD 算法 解决 终端 争 用 总 线 问题 的 网 络 。 但 随 着 以 太 网 的 发 展 ,无 论 物 
理 层 的 编码 技术 ,还 是 网 络 拓 扑 结 构 都 发 生 了 很 大 变化 。 本 节 从 总 线 型 以 太 网 开始 ,讨论 以 
太 网 从 共享 式 到 交换 式 的 发 展 历 程 。 


1.2.1 总 线 型 以 太 网 
1. MAC 地 址 


安装 在 终端 中 的 每 一 块 以 太 网 卡 ( 也 称 网 络 适 配器 ) 都 有 唯一 的 48 位 MAC 地址 ,48 位 
MAC 地 址 通常 由 6 个 用 骨 号 分 隔 的 字 节 组 成 ,每 一 个 字 节 用 两 个 十 六 进 制 值 表示 。 网 卡 
MAC 地 址 在 出 厂 时 已 经 设 定 ,不 可 更 改 。48 位 MAC 地 址 中 高 24 位 为 企业 标识 符 , 用 于 
标识 以 太 网 卡 的 生产 企业 , 低 24 位 用 于 区 分 该 企业 生产 的 以 太 网 卡 。 

MAC 地 址 分 为 单 播 地 址 广播 地 址 和 组 播 地 址 。48 位 MAC 地 址 中 第 一 个 字 节 的 最 
低位 是 I/G 位 ,该 位 为 0, 表示 该 MAC 地 址 为 单 播 地 址 ,对 应 单个 终端 。 该 位 为 1, 表 示 该 
MAC 地 址 为 广播 或 组 播 地 址 ,对 应 一 组 终端 。48 位 MAC 地 址 中 第 一 个 字 节 的 次 低位 是 
G/L 位 ,该 位 为 0, 表示 该 MAC 地 址 是 局 部 地 址 。 该 位 为 1, 表示 该 MAC 地 址 是 全 局 地 
址 ,全 局 地 址 是 指 该 MAC 地 址 全 球 范围 内 唯一 。 

广播 地 址 是 48 位 全 1 的 地 址 ,用 十 六 进 制 数 表示 是 ff:ff:ff:ff:ff:ff(6 个 用 冒号 分 隔 的 
全 1 字 节 )。 

组 播 地 址 范围 是 : 01:00:5e:00:00:00 一 01:00:5e:7f:ff:ff。 

单 播 地 址 是 广播 和 组 播 地 址 以 外 且 LIG 位 为 0 的 MAC 地 址 。 


2. MAC 帧 结构 


按照 开放 系统 互 连 / 人 参考 模 型 (Open Systems Interconnection/Reference Model， 
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OSI/RM) 定 义 的 网 络 体系 结构 ,总 线 型 以 太 网 两 端 接 匹配 阻抗 的 单 根 同 轴 电 缆 就 是 物理 链 
路 ,在 物理 链 路 上 传输 的 是 MAC 帧 的 分 组 , 它 由 数据 和 用 于 实现 数据 传输 的 地 址 信息 及 检 
测 传输 过 程 中 出 错 情况 的 检 错 码 等 组 成 ,总 线 型 以 太 网 的 链 路 层 称 为 MAC 层 , 除 了 必须 实 
现 帧 定 界 、 寻 址 、 差 错 控制 等 这 些 基 本 链 路 层 功能 外 ,还 需要 实现 多 点 接 入 网 络 的 接 入 控制 
功能 。 总 线 只 能 进行 半 双 工 通信 ,另外 ,任何 一 个 终端 通过 总 线 发 送 的 数据 可 以 被 其 他 所 有 
终端 接收 ,总 线 的 这 一 特性 使 其 被 称 为 广播 信道 

1) 帧 定 界 

数据 通过 总 线 进行 传输 时 ,必须 先 对 数据 进行 封装 ,由 于 总 线 型 以 太 网 的 链 路 层 为 
MAC 层 ,因此 ,将 总 线 型 以 太 网 的 链 路 层 封装 形式 称 为 MAC 帧 。 由 于 在 总 线 上 通过 基带 
信号 传输 的 是 一 串 二 进 制 比特 流 , 从 一 串 二 进 制 比特 流 中 分 离 出 每 一 帧 , 即 确定 每 一 帧 的 起 
始 和 结束 字 节 的 过 程 就 是 帧 定 界 。 
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图 1.7 MAC 帧 结构 


MAC 帧 结构 如 图 1.7 所 示 ,先导 人 码 和 帧 开始 分 界 符 并 不 是 MAC 帧 的 一 部 分 ,它们 的 
作用 是 帮助 接收 终端 完成 帧 定 界 的 功能 

先导 码 是 由 7 个 二 进 制 比特 流 模式 为 10101010 的 字 节 组 成 的 一 组 编码 , 它 的 作用 是 让 
连接 在 总 线 上 的 终端 进行 位 同步 (让 接收 端 能 够 正确 接收 MAC 帧 中 的 每 一 位 二 进 制 数 ) 。 

帧 开始 分 界 符 为 1 字 节 二 进 制 数位 流 模式 为 10101011 的 编码 ,用 于 通知 接收 端 该 编码 

后 面 是 MAC 帧 。 这 意味 着 连接 在 总 线 上 的 每 一 个 终端 都 必须 能 够 通过 先导 码 和 帧 开始 分 
界 符 从 经 过 总 线 传输 的 一 串 数字 信号 中 正确 定位 MAC 帧 的 起 始 字 节 (目的 地 址 字段 的 第 
一 个 字 节 ) 。 

如 果 连 接 在 总 线 上 的 每 一 个 终端 都 能 够 正确 监测 到 先导 码 和 帧 开始 分 界 符 , 实 现 帧 定 
界 是 没有 问题 的 。 由 于 总 线 型 以 太 网 规定 在 传输 完 每 一 帧 后 ,必须 让 总 线 空 闲 一 段 时 间 ,而 
曼彻斯特 编码 很 容易 让 终端 监测 到 总 线 从 空闲 状态 转变 为 发 送 先 导 码 状态 的 转换 过 程 ,并 
因此 实现 帧 定 界 功能 。 所 以 ,严格 地 说 ,总 线 型 以 太 网 的 帧 定 界 并 不 是 由 MAC 层 实现 ,而 
是 由 物理 层 实现 的 。 


2) 寻 址 
由 于 总 线 型 以 太 网 在 同一 总 线 上 连接 多 个 终端 ,通过 总 线 传 输 的 每 一 MAC 帧 寻找 接 
收 终 端的 过 程 就 是 寻 址 过 程 。 


MAC 帧 中 的 目的 地 址 和 源 地 址 字段 给 出 该 MAC 帧 的 接收 端 和 发 送 端的 地 址 , MAC 
帧 携带 MAC 地 址 的 原因 是 总 线 型 以 太 网 是 一 个 多 点 接 入 网 络 , 人 允许 同时 有 多 个 (大 于 2 
个 ) 终 端 或 网 络 互 连 设备 接 入 总 线 型 以 太 网 ,这 种 情况 下 ,只 有 携带 用 于 标识 接收 端 目的 地 
址 信息 的 MAC 帧 ,才能 确定 它 的 接收 终端 ,并 因此 实现 寻 址 功能 。 

当 图 1. 3 中 终端 A 发 送 MAC 帧 给 终端 B 时 ,用 终端 A 网卡 的 MAC 地 址 作为 MAC 
帧 的 源 MAC 地 址 ,用 终端 B 网 卡 的 MAC 地址 作为 MAC 帧 的 目的 MAC 地 址 , 当 终 端 A 
通过 总 线 发 送 该 MAC 帧 时 ,连接 在 总 线 上 的 所 有 终端 都 接收 到 该 MAC 帆 ,但 都 用 自己 网 
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卡 的 MAC 地 址 和 MAC 帧 中 的 目的 MAC 地 址 比较 ,如 果 相 符 , 则 继续 处 理 ， 0 
MAC 帧 丢弃 。 因 此 , 当 一 个 终端 想 要 给 男 一 个 终端 发 送 MAC 帧 时 , 它 必 须 先 获取 另 一 
终端 的 MAC 地 址 ,否则 ,只 能 以 广 eh MAC 帧 。 

MAC 帧 的 源 MAC 地 址 必须 是 单 播 地 址 ,目的 MAC 地 址 可 以 是 单 播 地 址 、 组 播 地 址 
或 广播 地 址 。 对 于 图 1. 3 所 示 的 总 线 结构 ,目的 MAC 地 址 类 型 对 MAC 帧 的 发 送 方式 没有 
影响 ,无 论 目 的 MAC 地 址 是 单 播 .组 播 或 广播 地 址 ,都 同样 将 MAC 帧 发 送 到 总 线 上 ,被 连 
接 在 总 线 上 的 所 有 其 他 终端 所 接收 。 

目的 MAC 地 址 类 型 与 终端 对 接收 到 的 MAC 帧 的 处 理 方式 有 极 大 关系 ,如 果 是 单 播 
MAC 地 址 , 则 只 有 目的 MAC 地 址 和 其 网 卡 MAC 地 址 相符 的 单个 终端 接收 并 人 处理 该 
MAC 帧 。 如 果 是 广播 地 址 , 则 连接 在 总 线 上 的 所 有 终端 均 需 接收 并 处 理 该 MAC 帧 。 如 果 
是 组 播 地 址 ,只 有 属于 组 播 地 址 所 指定 的 组 播 组 的 终端 才 需 要 接收 并 处 理 该 MAC 帧 。 组 
播 地 址 前 25 位 是 固定 不 变 的 ,为 01:00:5e:0x( 第 4 个 字 节 中 只 有 最 高 位 固定 为 0) ,后 23 
位 用 于 标识 组 播 组 。 

3) 差错 控制 功能 

帧 检验 序列 (Frame Check Sequence,FCS) 字 段 用 于 接收 端 检验 MAC 帧 在 传输 过 程 中 
是 否 出 错 。 总 线 型 以 太 网 采用 循环 元 余 检 验 (Cyclic Redundancy Check,CRC) 码 对 MAC 
帧 进行 检 错 ,使 用 的 生成 多 项 式 如 下 : 

G(X) = 二 x 十 XxX“ 十 Xx 十 Xx 十 Xx 十 Xx 十 XH 十 xX" 十 Xx 十 X 十 XY 十 XxX! 十 XxX: 十 ZX 十 1 

32 位 帧 检验 序列 (FCS) 就 是 用 生成 多 项 式 除 以 由 目的 地 址 、 源 地 址 、 类 型 .数据 和 填充 
字段 组 合成 的 二 进 制 比特 流 后 得 到 的 余数 。 由 于 CRC 对 检测 连续 多 位 二 进 制 数 出 错 非常 
有 效 , 而 且 无 论 用 同 轴 电 缆 、 双 绞 线 还 是 光纤 传输 基带 信号 ,有效 传输 距离 内 的 误 码 率 都 很 
低 ,因此 ,总 线 型 以 太 网 在 MAC 层 通过 帧 检验 序列 (FCS) 字 段 能 够 检测 出 绝 大 多 数 的 传输 
错误 。 

接收 端 一 旦 通过 FCS 字段 检测 出 MAC 帧 传输 过 程 中 发 生 的 错误 , 则 丢弃 该 MAC 帧 。 
由 于 MAC 层 只 有 检 错 功能 ,没有 重 传 机 制 ,因此 ,一 旦 发 生 MAC 帧 传输 出 错 的 情况 , MAC 
层 并 没有 相应 的 补救 措施 。 

4) MAC 帧 其 他 字段 功能 

类 型 字段 用 于 标明 数据 类 型 ,MAC 帧 所 封装 的 数据 可 以 是 IP 分 组 ,也 可 以 是 ARP 请 
求 及 其 他 类 型 的 数据 ,包含 不 同类 型 数据 的 MAC 帧 需要 提交 给 不 同 的 进程 进行 处 理 , 类 型 
字段 就 用 于 接收 端 选择 和 数据 的 类 型 相对 应 的 进程 。 

数据 字段 用 于 传输 数据 ,和 其 他 字段 不 同 ,数据 字 段 是 真正 承载 高 层 协议 要 求 传输 的 数 
据 ,而 其 他 字段 只 是 用 于 保证 数据 的 正确 传输 ,因此 ,把 数据 字段 称 做 MAC 帧 的 净 荷 字段 
(也 称 载荷 字段 ) ,数据 字段 的 长 度 是 可 变 的 。MAC 帧 的 这 种 组 织 结构 很 容易 让 终端 从 
MAC 帧 中 分 离 出 数据 。 

MAC 帧 有 着 严格 的 长 度 限 制 , 它 的 长 度 必 须 在 64 字 节 和 1518 字 节 之 间 , 由 于 其 他 字 
段 占 用 了 18 个 字 节 (6 个 字 节 源 MAC 地 址 十 6 个 字 节 目的 MAC 地 址 十 2 个 字 节 类 型 十 4 
个 字 节 帧 检验 序列 ) ,数据 字段 长 度 应 该 在 46 字 节 和 1500 字 节 之 间 , 但 高 层 协议 要 求 传输 
的 数据 的 长 度 应 该 是 任意 的 ,一 旦 数据 的 字 节 数 不 足 46 字 节 ,就 需要 用 填充 字段 将 MAC 
帧 的 长 度 延 长 到 64 字 节 ,由 此 可 以 推出 填充 字段 的 长 度 在 0 字 节 和 46 字 节 之 间 。 
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对 MAC 帧 规定 长 度 上 限 可 以 理解 ,因为 一 是 每 个 接收 终端 的 缓冲 器 空间 有 限 , 二 是 不 
能 允许 某 个 终端 通过 发 送 无 限 长 的 MAC 帧 独占 总 线 , 三 是 一 旦 长 度 很 长 的 MAC 帧 传输 
出 错 , 重 新 传输 的 代价 太 大 。 但 对 MAC 帧 规定 长 度 下限 却 不 好 理解 ,下 面 章节 将 详细 讨论 
对 MAC 帧 规定 长 度 下 限 的 意义 。 


3. CSMA/CD 操作 过 程 


1) CSMA/CD 工作 原理 

如 果 图 1. 3 中 某 一 个 终端 想 要 发 送 数据 ,通过 CSMA/CD 算法 解决 和 其 他 终端 争 用 总 
线 的 问题 。CSMA/CD 的 中 文 是 载波 侦 听 (Carrier Sense,CS) 、 多 点 接 人 (Multiple Access， 
MA) /冲突 检测 (Collision Detection ,CD) , 它 用 于 解决 多 个 终端 争 用 总 线 的 机 制 如 下 。 

(1) 先 听 再 讲 : 想 发 送 数据 的 终端 必须 确定 总 线 上 没有 其 他 终端 正在 发 送 数据 后 , 才 
能 开始 往 总 线 上 发 送 数据 , 即 先 要 侦 听 和 总线 上 是 否 有 载波 (这 里 的 载波 指 其 他 终端 发 送 
MAC 帧 时 产生 的 高 低 电 平 有 规律 跳 变 的 电信 号 ,不 是 调制 过 程 中 使 用 的 特定 频率 的 正弦 
信号 ) ,在 确定 总 线 空 闲 ( 无 载波 出 现 ) 的 情况 下 ,才能 开始 发 送 数据 。 一 旦 开始 发 送 数据 , 随 
着 电信 号 在 总 线 上 传播 ,总线 上 所 有 其 他 终端 都 能 侦 听 到 载波 存在 ,这 就 是 先 听 ( 侦 听 总 线 
载波 ) 再 讲 ( 发 送 数 据 ) 。 

(2) 等 待 帧 间 最 小 间隔 : 并 不 是 一 侦 听 到 总 线 空闲 就 立即 发 送 数据 ,而 必须 侦 听 到 总 
线 空闲 一 段 时 间 ( 称 为 帧 间 最 小 间隔 : IFG,10Mb/s 以 太 网 的 帧 间 最 小 间隔 为 9. 6ps) 后 , 才 
能 开始 发 送 数 据 。 这 样 做 的 目的 有 三 : 一 是 如 果 接 连 两 MAC 帧 的 接收 终端 相同 ,必须 在 
两 帧 之 间 给 接收 终端 一 点 用 于 腾 出 缓冲 需 空 间 的 时 间 。 二 是 一 个 想 连 续 发 送 数据 的 终端 ， 
在 发 送 完 当前 帧 后 ,不 允许 接着 发 送 下 一 帧 ,必须 和 其 他 终端 公平 争 用 发 送 下 一 帧 的 机 会 。 
三 是 总 线 在 发 送 完 一 MAC 帧 后 ,必须 回 到 空闲 状态 ,以 便 在 发 送 下 一 MAC 帧 时 ,能 够 让 
连接 在 总 线 上 的 终端 正确 监测 到 先导 码 和 帧 开始 分 界 符 。 

(3) 边 讲 边 听 : 一 旦 某 个 终端 开始 发 送 数据 ,其 他 终端 都 能 侦 听 到 载波 ,即使 这 些 终端 
中 存在 想 发 送 数据 的 终端 , 它 也 必须 等 待 ,直到 总 线 空 闲 一 段 时 间 ( 由 IFG 确定 ) 后 ,才能 开 
始 发 送 数据 。 但 可 能 存在 这 样 一 种 情况 : 两 个 终端 都 想 发 送 数据 ,因此 都 开始 侦 听 总 线 , 当 
当前 帧 发 送 完毕 时 ,两 个 终端 同时 侦 听 到 总 线 空 闲 , 并 在 总 线 空 闲 状 态 持续 一 段 时 间 后 , 同 
时 发 送 数据 ,这样 ,两 个 终端 发 送 的 电信 号 就 会 琶 加 在 总 线 上 ,导致 冲突 发 生 。 其 实 , 由 于 电 
信号 经 过 总 线 传 播 需 要 时 间 ,如 果 两 个 终端 相隔 较 远 ,即使 一 个 终端 开始 发 送 数据 ,在 电信 
号 传播 到 另 一 个 终端 前 , 另 一 个 终端 仍然 认为 总 线 空闲 ,因此 ,即使 不 是 同时 开始 侦 听 总 线 ， 
只 要 两 个 终端 开始 侦 听 总 线 的 时 间 差 在 电信 号 传播 时 延 内 ,仍然 可 能 发 生 冲 突 。 因 此 , 某 个 
终端 开始 发 送 数据 后 ,必须 一 直 检 测 总 线 上 是 否 发 生 冲 突 , 如 果 检 测 到 冲突 发 生 , 停 止 正和 
的 数据 传输 ,发 送 4 字 节 或 6 字 节 长 度 的 阻塞 信号 (也 称 干 扰 信 号 ) ,加重 冲突 情况 ,使 所 有 
发 送 数据 的 终端 都 能 检测 到 冲突 情况 的 发 生 。 这 就 是 边 讲 ( 发 送 数据 ) 边 听 ( 检 测 冲突 是 否 
发 生 ) 。 检 测 冲 突 是 否 发 生 的 方法 很 多 ,其 中 比较 简单 的 一 种 是 边 发 送 边 接 收 , 并 将 接收 到 
的 数据 和 发 送 的 数据 进行 比较 ,一 旦 发 现 不 相符 的 情况 ,表明 冲突 发 生 。 

(4) 退 后 再 讲 : 一 旦 检测 到 冲突 发 生 , 停 止 数 据 发 送 过 程 ,延迟 一 段 时 间 后 ,再 开始 侦 
听 总 线 。 两 个 终端 的 延 民 时间 必 须 不 同 ,否则 可 能 进入 发 送 一 冲突 一 延 民 一 侦 听 一 发 送 一 
冲突 这 样 的 循环 中 。 如 果 两 个 终端 的 延迟 时 间 不 同 , 延 开 时 间 短 的 终端 先 开 始 侦 听 总 线 ,在 
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侦 听 到 总 线 空 闲 并 持续 空闲 一 段 时 间 后 ,开始 发 送 数据 , 当 延 迟 时 间 长 的 终端 开始 侦 听 和 总线 
时 , 另 一 个 终端 已 经 开始 发 送 数据 , 它 必 须 等 竺 总线 空 闲 后 , 才 可 以 开始 发 送 过 程 ,CSMA/ 
CD 操作 过 程 如 图 1.8 所 示 。 


无 冲突 ， 继续 发 送 ， 直 至 结束 


图 1.8 CSMA/CD 操作 过 程 


2) 后 退 算法 

发 生 冲 突 后 ,两 个 终端 的 延迟 时 间 必 须 不 同 ,否则 将 再 次 发 生 冲 突 。 如 何 使 两 个 终端 产 
生 不 同 的 延迟 时 间 呢 ? 以 太 网 采用 称 为 截断 二 进 制 指数 类 型 的 后 退 算法 ,算法 的 基本 思路 
如 下 : 

J 确定 参数 开 。 开 始 时 天 =0, 每 发 生 一 次 冲突 ,天 就 加 1, 但 天 不 能 超过 10, 因 此 ， 
K 一 MIN[ 冲突 次 数 ,10j。 

G 从 整数 集合 L0,1,…',2 一 1 中 随机 选择 某 个 整数 ~。 

@ 根据 -~, 计 算出 后 退 时 间 T=~XxLGz 是 最 大 往返 时 延 , 对 于 10Mb/s 以 太 网 ,t= 二 51. 2ps)。 

@ 如 果 连 续 重 传 了 16 次 都 检测 到 冲突 发 生 , 则 终止 传输 ,并 向 高 层 协 议 报告 。 

一 旦 两 个 终端 发 生 冲 突 ,每 一 个 终端 单独 执行 后 退 算法 ,在 计算 延迟 时 间 时 ,对 于 第 一 
次 冲突 ,天王 1, 两 个 终端 各 自在 L0,1j 中 随机 挑选 一 个 整数 ,由 于 只 有 2 种 挑选 结果 ,两 个 终 
端 挑选 相同 整数 的 概率 为 50%。 如 果 两 个 终端 在 第 一 次 发 生 冲 突 后 挑选 了 相同 整数 , 则 将 
再 一 次 发 生 冲 突 。 当 检测 到 第 二 次 冲突 发 生 时 ,两 个 终端 各 自在 [0,1,2,3] 中 随机 挑选 整 
数 , 由 于 选择 余地 增 大 ,两 个 终端 挑选 到 相同 整数 的 概率 降 为 25%。 随 着 冲突 次 数 不 断 增 
加 ,两 个 终端 产生 相同 延迟 时 间 的 概率 不 断 降低 。 当 两 个 终端 的 延迟 时 间 不 同时 ,选择 较 小 
延迟 时 间 的 终端 先 成 功 发 送 数据 。 

截断 二 进 制 指数 类 型 的 后 退 算法 是 一 种 自 适应 后 退 算法 ,为 了 提高 总 线 的 利用 率 ,在 发 
生 冲 突 时 ,最 好 做 到 : 同时 参与 争 用 总 线 行动 的 终端 的 延迟 时 间 不 能 相同 ; 包 最 小 的 且 
与 其 他 终端 的 延迟 时 间 不 同 的 延迟 时 间 最 好 为 0。 当 参与 争 用 总 线 行动 的 终端 少时 (最 少 
为 2 个 ), 有 50% 的 可 能 是 一 个 终端 选择 0 延迟 时 间 , 另 一 个 终端 选择 51. 2ps 的 延迟 时 间 ， 
选择 0 延迟 时 间 的 终端 可 以 立即 侦 听 总 线 , 并 在 总 线 空闲 时 发 送 数据 ,这 对 提高 总 线 利 用 率 
当然 有 益 。 但 当 有 多 个 终端 (假定 为 100 台 ) 参 与 争 用 总 线 的 行动 时 ,在 第 一 次 冲突 发 生 时 ， 
其 中 一 个 终端 选择 0 延迟 时 间 ,其 余 99 个 终端 选择 51. 21s 延迟 时 间 的 概率 实在 太 小 。 但 
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随 着 冲突 次 数 的 不 断 增多 ,整数 集合 的 不 断 扩 大 ,很 有 可 能 在 发 生 16 次 冲突 前 ,有 一 个 终端 
选择 了 整数 ”~, 它 和 所 有 其 他 终端 选择 的 整数 不 同 , 且 小 于 所 有 其 他 终端 选择 的 整数 。 

3) 捕获 效应 

截断 二 进 制 指数 类 型 的 后 退 算 法 在 两 个 终端 都 想 连续 发 送 数 据 的 情况 下 ,有 可 能 导致 
一 个 终端 长 时 间 内 一 直 争 到 总 线 发 送 数据 ,而 另 一 个 终端 长 时 间 内 一 直 争 不 到 总 线 发 送 数 
据 , 即 所 谓 的 捕获 效应 。 

如 图 1. 9 所 示 , 当 两 个 终端 同时 想 长 时 间 发 送 数据 时 ,都 去 侦 听 总 线 , 当 总 线 空闲 后 (总 
线 持续 空闲 IFG 规定 的 时 间 ) ,两 个 终端 同时 加 总 线 发 送 数 据 ,导致 冲突 发 生 , 用 截断 二 进 
制 指数 类 型 算法 求 出 后 退 时 间 ,假定 终端 A 选择 的 后 退 时 间 为 0Xz, 而 终端 B 选择 的 后 退 
时 间 为 1 Xi, 终端 A 的 第 1 帧 数据 发 送 成 功 。 由 于 终端 A 有 大 量 数据 需要 发 送 , 在 发 送 完 
第 1 帧 数据 后 , 紧 接 着 发 送 第 2 帧 数据 ,但 必须 通过 争 用 总 线 过 程 才 能 获得 发 送 第 2 帧 数据 
的 机 会 。 当 终端 A 和 终端 也 又 侦 听 到 总 线 空闲 ,并 又 同时 发 送 数据 ,导致 冲突 再 次 发 生 时 ， 
对 于 终端 A 而 言 , 由 于 它 是 因为 发 送 第 2 帧 数据 而 导致 发 生 的 第 1 次 冲突 ,因此 冲突 次 数 
K 二 1, 在 整数 集合 [0,1j 之 间 随 机 挑选 一 个 整数 x, 而 对 于 终端 B 而 言 , 它 是 因为 发 送 第 1 帧 
数据 而 导致 发 生 的 第 2 次 冲突 ,冲突 次 数 K==2, 在 整数 集合 [0,1,2,3] 中 随机 挑选 一 个 整数 
,显然 ,r 二 rr 的 概率 更 大 ,使 得 终端 A 又 一 次 成 功 发 送 第 2 帧 数据 。 根 据 终端 也 选择 的 延 
迟 时 间 大 小 和 终端 A 的 MAC 帧 长 度 , 有 可 能 在 终端 B 的 后 退 时 间 内 ,终端 A 已 成 功 发 送 
若干 MAC 帧 。 但 当 终 端 B 再 次 开始 侦 听 总 线 并 试图 发 送 数据 时 ,又 将 和 终端 A 发 生 冲 
突 ,对 于 终端 A, 仍 然 在 整数 集合 L0,1j 中 随机 挑选 一 个 整数 ~, 而 终端 也 将 在 整数 集合 L0， 
1,2,3,4,5,6,7] 中 随机 挑选 一 个 整数 x,r 二 r' 的 概率 比 前 一 次 更 大 ,又 导致 终端 A 发 送 成 
功 。 这 样 ,就 使 得 终端 A 长 时 间 通 过 总 线 发 送 数 据 , 而 终端 B 一 直 得 不 到 发 送 数 据 的 机 会 。 


发 生 冲 突 后 选择 的 
随机 整数 


图 1.9 捕获 效应 示意 图 


捕获 效应 是 非常 严重 的 问题 ,如 果 不 是 以 太 网 从 共有 至 发 展 成 交换 ,端口 通信 方式 从 半 双 
工 发 展 为 全 双 工 ,捕获 效应 将 成 为 厂家 需要 面 对 的 一 个 重大 问题 。 后 面 草 节 将 讲 到 , 随 着 交 
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换 式 以 太 网 的 兴起 和 以 太 网 交换 机 端口 与 主机 之 间 广 泛 采 用 全 双 工 通信 方式 ,捕获 效应 问 
题目 然 消失 。 


4. 冲突 域 直径 和 最 短 帧 长 


1) 冲突 域 直径 

在 前 面 讨论 MAC 帧 字段 时 已 经 讲 到 ,接收 端 对 接收 到 的 MAC 帧 进行 差错 检验 ,如 果 发 
现 接收 到 的 MAC 帧 在 传输 过 程 中 出 错 , 接 收 端 将 丢弃 该 MAC 帧 ,否则 ,将 MAC 帧 提交 给 高 
层 协议 。 对 于 接收 端 而 言 ,无 论 接收 到 的 MAC 帧 正确 与 否 , 都 不 会 向 发 送 端 提供 任何 有 关 该 
MAC 帧 是 否 成 功 接收 的 信息 ,因此 ,发 送 端 只 要 将 MAC 帧 发 送 成 功 ,就 认为 对 该 MAC 帧 的 
处 理 已 经 完成 ,即使 该 MAC 帧 在 传输 过 程 中 出 错 , 由 高 层 协议 (如 TCP) ,而 不 是 由 MAC 层 进 
行 差错 控制 。 这 就 要 求 经 过 以 太 网 传输 的 MAC 帧 的 出 错 率 必须 保持 在 很 低 的 水 平 ,避免 在 
终端 之 间 重 复 传输 传输 层 报 文 情 况 的 发 生 。 对 于 总 线 型 以 太 网 ,最 有 可 能 导致 MAC 帧 传输 
出 错 的 原因 是 发 生 冲突 ,因此 ,发 送 端 一 旦 检测 到 冲突 发 生 , 就 不 能 认为 发 送 成 功 ,而 是 后 退 一 
段 时 间 后 ,再 次 重 发 。 那 么 如 何 确 保 发 送 端 能 够 检测 到 任何 情况 下 发 生 的 冲突 呢 ? 

在 总 线 型 以 太 网 中 ,只 允许 一 个 终端 发 送 数 据 , 一 旦 有 两 个 或 两 个 以 上 终端 同时 发 送 数 
据 ,就 会 发 生 冲 突 , 因 此 ,将 具有 这 种 传输 特性 的 网 络 所 覆盖 的 地 理 范 围 , 称 为 冲突 域 ,将 同 
一 冲突 域 中 相距 最 远 的 两 个 终端 之 间 的 物理 距离 称 为 冲突 域 直径 。 在 下 面 的 讨论 中 ,不 是 
用 距离 而 是 用 时 间 来 标识 冲突 域 直 径 , 是 因为 在 知道 电信 号 传播 速度 的 情况 下 ,传播 时 间 和 
传播 距离 是 可 以 相互 换算 的 。 假 定 同 轴 电 缆 的 长 度 为 L, 电 信号 传播 速度 为 V, 则 传播 时 间 
T= 二 L/V。 如 果 在 真空 中 ,电信 和 号 传播 速度 等 于 光速 <。 在 电 绕 中 由 于 阻抗 的 因素 ,电信 号 
的 传播 速度 约 为 (2/3)c, 因 此 ,T= 二 3L/2c。 反 过 来 ,确定 了 传播 时 间 工 , 也 可 得 出 电缆 长 度 
L=(2/3)cXT., 

2) 中 继 器 扩展 电信 号 传播 距离 

电信 号 通过 电缆 传播 会 产生 衰减 ,衰减 程度 与 电缆 的 长 度 成 正比 ,因此 , 单 段 电缆 不 允 
许 很 长 , 表 1. 1 中 给 出 了 不 同 传输 媒体 类 型 单 段 电缆 的 长 度 。 为 了 扩大 冲突 域 直径 ,必须 使 
用 电缆 连接 设备 一 一 中 继 右 (或 转发 右 )。 中 继 右 是 一 个 物理 层 设备 , 它 的 功能 是 将 衰减 后 
的 电信 号 再 生 , 即 放大 和 同步 ,图 1. 10 给 出 中 继 器 再 生 基 带 信 号 的 过 程 。 中 继 器 将 一 端 接 
收 到 的 已 经 衰减 的 电信 号 经 放大 、 同 步 后 从 另 一 端 输出 的 过 程 需 要 时 间 , 因 此 ,在 使 用 中 继 
右 互 连 电缆 的 冲突 域 中 ,不 能 简单 地 根据 作为 冲突 域 直径 的 时 间 了 工 , 推 算出 物理 距离 二 三 
(2/3)cXTT, 而 必须 考虑 中 继 右 再 生 电 信号 需要 花费 的 时 间 。 如 果 每 一 个 中 继 右 的 延迟 时 
间 为 开 ,冲突 域 中 有 N 个 中 继 器 ,根据 作为 冲突 域 直 径 的 时 间 工 ,可 大 致 推算 出 冲突 域 直 径 
的 物理 距离 L==(2/3)cx(T 一 NXT')。， 

中 继 需 是 物理 层 互 连 设 备 ,理论 上 可 以 通过 中 继 器 的 信号 再 生 功 能 将 冲突 域 无 限 扩大 ， 
即 经 过 中 继 需 互 连 的 同 轴 电 缆 总 长 不 受 限 制 。 

3) MAC 帧 的 最 短 帧 长 

为 了 保证 发 送 端 能 够 检测 到 任何 情况 下 发 生 的 冲突 ,MAC 帧 的 发 送 时 间 和 冲突 域 直 
径 之 间 存 在 相互 制约 。 而 MAC 帧 的 长 度 和 总 线 的 传输 速率 又 决定 了 MAC 帧 的 发 送 时 
间 ,因此 ,冲突 域 直 径 和 MAC 帧 的 最 短 帧 长 之 间 存 在 相互 制约 ,下 面 通过 图 1. 11 讨论 一 下 
它们 之 间 的 关系 。 
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MACA MACB MACC MACD 
图 1.10 中 继 器 再 生 基 带 信号 的 过 程 


终端 A [| En: 


终 疹 和 A 


(0) 终端 B 在 时 间 tott 检 测 到 冲突 (d) 终 疡 A 在 时 间 tot27 检 测 到 冲突 
图 1.11 冲突 域 直径 和 最 短 帧 长 之 间 关 系 


图 1. 11 中 假定 已 经 知道 了 冲突 域 直径 是 时 间 1, 这 意味 着 电信 号 从 终端 A 传播 到 终端 
B 所 需要 的 时 间 为 上 (电信 号 传播 过 程 中 可 能 经 过 若干 中 继 需 ) ,那么 如 何 确 定 最 短 帧 长 呢 ? 

假定 终端 A 在 时 间 mw 开始 发 送 MAC 帧 ,在 十 t 前 一 瞬间 ,终端 B 由 于 侦 听 到 总 线 空闲 
也 开始 发 送 数 据 ( 见 图 1.11 (b))。 当 然 ,终端 B 立即 检 测 到 冲突 发 生 ( 见 图 1.11 (c))。 它 一 
方面 停止 发 送 MAC 帧 , 另 一 方面 通过 发 送 阻 塞 信 号 来 强化 冲突 ,方便 终端 A 对 冲突 的 检测 。 
但 终端 BB 发 送 的 电信 号 必须 经 过 时 间 1 才能 到 达 终 端 A( 见 图 1.11 (d)), 和 终端 A 发 送 的 电 
信号 全 加 ,使 终端 A 能 够 检测 到 冲突 发 生 。 由 于 终端 A 发 送 每 一 个 MAC 帧 的 过 程 是 边 发 送 
边 检测 冲突 是 否 发 生 , 因 此 ,为 了 确保 能 够 检测 到 任何 情况 下 发 生 的 冲突 ,终端 A 发 送 MAC 
帧 的 时 间 不 能 小 于 21, 因 此 ,将 发 送 时 间 为 2: 的 MAC 帧 长 度 称 为 最 短 帧 长 ,如果 最 短 帧 长 为 
M, 网 络 传输 速率 为 S, 则 M/S 二 21, 求 出 M 二 2:XS。10Mb/s 以 太 网 标准 规定 :一 25. 61s, 21 二 
51. 2us,S 二 10Mb/s, 求 出 MAC 帧 最 短 帧 长 =51.2X10 忆 X10X10 二 512b 二 64B。64B 最 短 帧 
长 的 含义 是 ; 在 确定 冲突 域 直径 为 25. 6ps 的 前 提 下 ,发 送 端 只 有 保证 每 一 帧 的 发 送 时 
间 三 51. 2ps, 才 能 检测 到 任何 情况 下 发 生 的 冲突 。21 称 为 争 用 期 ,也 称 为 冲突 窗口 ,任何 一 个 

端 只 有 在 冲突 窗口 内 没有 检测 到 冲突 发 生 , 才 能 保证 该 次 发 送 不 会 发 生 冲 突 。 

4) 最 短 帧 长 对 高 速 以 太 网 冲突 域 直径 的 限制 

如 有 果 没 有 中 继 设 备 ,冲突 域 两 应 之 间 直 接 用 电缆 连接 ,25. 6ps 的 冲突 域 直径 转换 成 的 
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物理 距离 ==25.6X10”，X2X10s(2c/3 二 2X10*m/s) 二 5120m, 但 无 论 粗 同 轴 电 缆 , 还 是 细 
同 轴 电缆 , 单 段 电缆 的 长 度 都 不 可 能 达到 5120m, 如 表 1. 1 所 示 , 因 此 ,必须 使 用 中 继 器 ,使 
用 中 继 咒 后 的 冲突 域 直 径 的 物理 距离 和 冲突 域 两 庙 之 间 通 路 中 的 中 继 需 数量 及 中 继 需 实现 
信号 再 生 所 需要 的 时 间 有 关 。 表 1. 1 给 出 了 不 同 传输 媒体 在 25. 6ps 传播 时 间 能 够 达到 的 
物理 中 离 , 即 转换 成 物理 距离 的 冲突 域 直径 。 需 要 强调 的 是 : 表 1. 1 是 标准 推荐 的 冲突 域 
直径 的 物理 距离 , 它 不 仅 需 要 考虑 中 继 器 信号 再 生 过 程 所 需要 的 时 间 , 还 须 有 一 定 的 元 余 ， 
因此 ,小 于 极端 条 件 下 计算 出 的 物理 距离 。 
表 1.1 各 种 类 型 电缆 的 物理 距离 


传输 媒体 类 型 中 继 器 数量 单 段 电缆 长 度 /m 冲突 域 直 径 /m 
粗 同 轴 电 线 4 500 2500 
细 同 轴 电 线 4 185 925 
双 绞 线 4 100 500 


在 明白 了 最 短 帧 长 和 冲突 域 直 径 之 间 的 关系 后 ,就 会 发 现 以 太 网 发 展 过 程 中 遇 到 的 诸 
多 困难 。 电 信号 传播 时 间 与 终端 发 送 数 据 的 速率 无 关 , 基 本 上 只 和 传输 距离 和 中 间 经 过 的 
中 继 器 数量 有 关 , 当 终端 网 卡 的 传输 速率 从 10Mb/s 上 升 到 100Mb/s 时 ,如 果 保 持 冲 突 域 
直径 不 变 ( 仍 然 为 25. 61s) ,发 送 端 发 送 MAC 帧 的 时 间 必 须 大 于 25. 6pwsX2 王 51. 2ps, 计 算 
出 最 短 帧 长 天 (51.2X10-*)X(100X105) = 二 5120b, 即 640B。 如 果 为 了 兼容 ,要 求 最 短 帧 长 
不 变 , 仍 为 64B, 则 冲突 域 直径 必须 缩小 到 以 100Mb/s 传输 速率 发 送 512 位 二 进 制 数 所 需 
时 间 的 一 半 (z=M/(2S)), 即 (512 /(100X105 X2)) 秒 = 二 2. 561s, 将 其 转换 成 物理 距离 的 
话 ,大 约 在 200m 左右 (考虑 中 间 存 在 中 继 需 的 情况 )。100Mbys 以 太 网 选择 的 最 短 帧 长 和 
10Mb/s 以 太 网 兼容 ,但 转换 成 物理 距离 的 冲突 域 直径 却 降低 到 216m, 图 1. 12 是 标准 推荐 
的 100Mb/s 以 太 网 的 连接 方式 。216m 是 冲突 域 两 端 之 间 通 路 存在 2 个 中 继 需 的 情况 下 ， 
电信 号 在 2. 56ys 时 间 内 所 能 传播 的 最 大 物理 距离 。 
中 继 器 (HUB) 


216m 
图 1.12 100Mb/s 以 太 网 的 连接 模式 


当 以 太 网 传输 速率 从 100Mbys 发 展 到 1000Mb/s 时 ,如 果 维 持 最 短 帧 长 不 变 , 仍 为 
64B, 则 冲突 域 直径 将 缩小 到 以 1000Mb/s 传输 速率 发 送 512 位 二 进 制 数 所 需 时 间 的 一 半 ， 
即 (512 /(1000X10*X2)) 秒 =0.256ws。 最 短 帧 长 和 冲突 域 直 径 之 间 矛 盾 更 加 突出 。 这 种 
情况 下 ,转换 成 物理 距离 的 冲突 域 直 径 将 下 降 为 50m 左右 ,网 络 将 失去 实际 意义 。 因 此 ， 
1000Mb/s 以 太 网 将 最 短 帧 长 选择 为 640B, 这 样 ,冲突 域 直 径 可 以 提高 到 以 1000Mb/s 传输 
速率 发 送 5120 位 二 进 制 数 所 需 时 间 的 一 半 , 即 (5120 /(1000X10 X2)) 秒 二 2. 56ys, 仍 然 
能 够 将 转换 成 物理 距离 的 冲突 域 直 径 维 持 在 200m 左右 。 

1000Mb/s 以 太 网 扩大 最 短 帧 长 的 方法 有 两 种 : 一 是 将 多 个 帧 长 小 于 640B 的 MAC 帧 
集中 起 来 当做 一 个 MAC 帧 发 送 , 保 证 发 送 时 间 大 于 2. 56ys。 男 一 种 方法 是 如 果 发 送 的 MAC 
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帧 的 长 度 小 于 640B, 网 卡 在 发 送 完 MAC 帧 后 ,继续 发 送 填 充 数据 ,保证 每 次 发 送 时 间 大 于 
2. 56ws ,通过 这 两 种 方法 既 保 证 了 将 最 短 帧 长 扩大 到 640B, 又 和 10Mb/s、100Mb/s 以 太 网 兼容 。 


5. 集 线 絮 和 星 型 以 太 网 结构 


自从 出 现 把 双 绞 线 作为 传输 媒体 的 以 太 网 标准 ,人 们 开始 广泛 采用 集 线 副 (Hub) 来 互 
连 终 端 。 集 线 右 是 一 个 多 端口 中 继 右 ,端口 支持 的 传输 媒体 类 型 通常 为 双 绞 线 , 因 此 ,用 集 
线 副 连接 终端 方式 构建 的 以 太 网 仍然 是 一 个 共享 式 以 太 网 , 即 整个 以 太 网 是 一 个 冲突 域 ， 
图 1. 13 是 用 集 线 副 互 连 终端 的 网 络 结构 和 集 线 副 工作 原理 图 。 


集 线 硕 (Hub) 


集 线 帮 (Hub) 结 构 


(@) 网 络 结构 (b) 集线器 工作 原理 图 
图 1.13 集线器 互 连 终端 的 网 络 结构 和 集线器 工作 原理 图 


从 图 1. 13 中 可 以 看 出 : 虽然 连接 终端 的 双 绞 线 电 缆 分 别 有 一 对 双 绞 线 用 于 发 送 , 一 对 
双 绥 线 用 于 接收 ,但 一 旦 某 个 终端 发 送 数据 ,发送 的 数据 将 传播 到 所 有 终端 的 接收 线 上 , 因 
此 ,任何 时 候 仍 然 只 允许 一 个 终端 发 送 数 据 。 可 以 说 集 线 需 只 改变 了 以 太 网 的 拓扑 结构 ,将 
以 太 网 从 总 线 型 变 为 星 型 ,但 终端 通过 争 用 总 线 传输 数据 的 实质 没有 改变 。 可 以 将 集线器 
想象 成 缔 成 一 个 点 的 总 线 ,把 这 种 物理 上 的 星 型 网 络 当做 逻辑 上 的 总 线 型 网 络 , 即 从 物理 连 
接 方式 看 是 星 型 ,但 从 信号 传输 方式 看 ,仍然 和 总 线 型 以 太 网 相同 。 因 此 ,仍然 可 以 将 由 集 
线 角 连接 终端 构成 的 冲突 域 作 为 单个 广播 信道 。 


C200 FOAFOR FOR FON FOS FO FOR FO 
Wr | Wr | Wr | WP | Wr | Wr 


RJ-45 
标准 六 口 


图 1.14 集线器 互 连 终端 示意 图 


集 线 需 互 连 终端 的 方式 如 图 1. 14 所 示 ,将 两 端 连 接 水 唱 头 的 双 绞 线 缆 的 一 端 插 入 集 线 
右 RJ-45 标准 端口 。 另 一 端 插入 PC 网 卡 RJ-45 标准 端口 ,RJ-45 是 双 绞 线 接口 标准 。 多 台 
集线器 可 以 通过 双 绞 线 缆 串 接 在 一 起 ,根据 以 太 网 标准 ,10Mbys 的 集 线 右 最 多 串 接 4 个 ， 
冲突 域 直径 为 500m。100Mb/s 的 集线器 最 多 串 接 2 个 ,冲突 域 直径 为 216m, 图 1. 12 就 是 
串 接 两 个 集 线 需 的 网 络 结构 。 

从 前 面 讨论 中 可 以 得 出 : CSMA/CD 算法 虽然 解决 了 冲突 域内 终端 争 用 总 线 的 问题 ， 
但 严格 限制 了 同一 冲突 域内 的 终端 数量 和 两 个 终端 之 间 的 最 大 物理 距离 ,这 使 得 以 太 网 的 


16 


MV 


路 由 和 交换 技术 


应 用 前 景 蒙 上 了 阴影 ,尤其 在 异步 传输 模式 (Asynchronous Transfer Mode,ATM) 技 术 出 
现 后 ,人 们 纷纷 预测 ATM 网 络 将 在 不 久之 后 取代 以 太 网 。 


6. 例题 解析 


【 例 1.1】 根据 CSMA/CD 工作 原理 ,下 述 情况 中 需要 提高 最 短 帧 长 的 是 

A. 网 络 传输 速率 不 变 , 冲 突 域 最 大 距离 变 短 

B. 冲突 域 最 大 距离 不 变 , 网 络 传输 速率 变 高 

C. 上 层 协议 使 用 TCP 概率 增加 

D. 在 冲突 域 最 大 距离 不 变 的 情况 下 ,减少 线路 中 的 中 继 需 数量 

【解析 】 最 短 帧 长 二 2XTXS,T 是 化 作 时 间 的 冲突 域 直径 , 即 电 信号 经 过 冲突 域 最 大 
距离 传播 所 需要 的 时 间 ,S 是 网 络 传输 速率 。 

A 情况 中 ,T 减 小 ,S 不 变 , 最 短 帧 长 应 该 减 小 ,不 是 提高 。 

B 情况 中 , 工 不 变 ,S 变 高 ,最短 帧 长 应 该 提高 。 

C 情况 中 ,底层 网 络 的 工作 过 程 应 该 和 高 层 协议 无 关 , 这 也 是 分 层 的 主要 原因 ,因此 ,上 
层 使 用 TCP 的 概率 和 最 短 帧 长 无 关 。 

D 情况 中 ,由 于 线路 中 的 中 继 需 数量 减少 ,在 冲突 域 最 大 距离 不 变 的 情况 下 ,电信 和 号 经 
过 冲突 域 最 大 距离 传播 所 需要 的 时 间 T 减 少 , 最 短 帧 长 应 该 减 小 。 

综合 以 上 分 析 ,正确 答案 是 B。 

【 例 1.2】 在 一 个 采用 CSMA/CD 的 网 络 中 ,传输 介质 是 一 根 完 整 的 电线 ,传输 速率 为 
1Gby/s, 电 缆 中 的 信号 传播 速度 为 (2/3)c(Cc= 王 3X108smys) , 若 最 小 帧 长 减少 800b, 则 相距 最 
远 的 两 个 站 点 之 间 的 距离 至 少 需 要 人 

A. 增加 160m B. 增加 80m C. 减少 160m D. 减少 80m 

【解析 】 根据 公式 : 最 短 帧 长 二 2XTXS, 求 出 作为 冲突 域 直径 的 时 间 差 AT 王 最 小 帧 
长 差 /(2XS) 二 800/(2X10)= 二 4X107's, 冲 突 域 直径 的 距离 差 == 冲 突 域 直径 的 时 间 差 
ATX 电 信和 号 传播 速度 二 4X10”'sX3X10sm/s 二 80m。 正 确 答 案 是 减少 80m, 选 DD。 

【 例 1.3】 某 局 域 网 采用 CSMA/CD 协议 实现 介质 访问 控制 ,数据 传输 速率 为 
10Mbys ,主机 甲 和 主机 乙 相 距 2km, 信 号 传播 速度 为 200000km/s, 请 回答 下 列 问题 并 给 出 
计算 过 程 。 

(1) 奇 主机 甲 和 主机 乙 发 送 数 据 时 发 生 冲 突 , 从 开始 发 送 数 据 到 两 个 主机 均 检 测 到 冲 
突 发 生 的 最 短 和 最 长 时 间 分 别 是 多 少 ? (假定 主机 甲 和 主机 乙 发 送 数 据 期 间 , 其 他 主机 不 发 
送 数据 ) 

(2) 若 网 络 不 存在 任何 冲突 和 差错 ,主机 甲 以 以 太 网 标准 允许 的 最 长 数据 帧 (1518B) 向 
主机 乙 发 送 数据 ,一 旦 主机 乙 成 功 接收 当前 数据 帧 ,主机 甲 立 即 发 送 下 一 帧 , 问 主机 甲 的 有 
效 数 据 传 输 速率 是 多 少 ? (不 考虑 MAC 帧 的 先导 码 ) 

【解析 】 (1) 主机 甲 和 主机 乙 同 时 发 送 数据 的 情况 下 ,所 需 时 间 最 短 ,为 端 到 端 传播 时 
延 ,等 于 2/200000= 王 1X10 5s。 一 方 发 送 的 数据 到 达 另 一 方 时 , 另 一 方才 开始 发 送 数据 的 
情况 下 ,所 需 时 间 最 长 ,为 端 到 端 传播 时 延 的 两 倍 , 等 于 2X(2/200000) 王 2X10 一 s。 

(2) 主机 甲 两 数据 帧 的 发 送 间 隔 王 (1518X8)/(10X105s) 十 (2/200000) 王 1. 2244X 
10 飞 ,有效 数据 传输 速率 等 于 间隔 时 间 内 实际 发 送 的 字 节 数 / 间 隔 时 间 二 (1518 X 8)/ 
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(1.2244X10™*)=9.92Mb/s。 


1.2.2 透明 网 桥 与 冲突 域 分 割 
1. 网 桥 分 割 冲突 域 原理 


如 有 果 想 要 扩大 以 太 网 的 作用 范围 ,必须 能 够 将 一 个 大 型 以 太 网 分 割 成 大 干 个 冲突 域 ,并 
用 一 种 设备 将 多 个 冲突 域 互 连 在 一 起 ,这 种 互 连 多 个 冲突 域 的 设备 就 是 网 桥 。 


冰 口 1 疹 口 2 


终端 A 终端 B 
MAC A MACB 


图 1.15 用 双 端 口 网 桥 互 连 两 个 冲突 域 的 以 太 网 结构 


图 1. 15 是 一 种 用 双 端 口 网 桥 将 两 个 冲突 域 互 连 成 一 个 以 太 网 的 结构 ,终端 A、 终 端 也 
和 网 桥 端口 1 构成 一 个 冲突 域 , 终 端 C、 终端 D 和 网 桥 端口 2 构成 一 个 冲突 域 。 和 中 继 器 不 
同 ,网 桥 不 会 将 从 一 个 端口 接收 到 的 电信 号 经 放大 ,整形 后 从 另 一 个 端口 发 送出 去 。 网 桥 实 
现 电信 号 隔断 和 实现 位 于 不 同 冲突 域 的 终端 之 间 通 信 功 能 的 原理 如 图 1. 16 所 示 。 


只 一 


终端 A SR - 终端 C 终端 D 
MAC A MAC B MACC MAC D 


图 1.16 网 桥 实现 电信 号 隔断 并 在 不 同 冲 突 域 之 间 转 发 MAC 帧 的 原理 


一 个 网 络 成 为 单个 冲突 域 是 因为 连接 在 网 络 中 的 任何 一 个 终端 所 发 送 的 电信 号 都 被 传播 
到 整个 网 络 中 ,中 继 需 虽然 从 物理 上 将 电缆 分 割 成 了 两 段 , 但 连接 在 其 中 一 段 电缆 上 的 终端 所 
发 送 的 电信 号 通过 中 继 需 传播 到 夯 一 段 , 只 是 中 继 融 在 将 电信 号 从 一 个 端口 连接 的 电线 传播 
到 另 一 个 端口 连接 的 电缆 时 ,还 将 已 经 衰减 的 电信 号 放大 整形 .同步 ,还 原 成 标准 的 基带 信 
号 。 昌 然 网 桥 和 中 继 需 的 物理 连接 方式 一 样 ,但 网 桥 完 全 隔断 了 电信 号 的 传播 通路 ,对 于 图 
1. 15 所 示 的 连接 方式 ,电信 号 只 能 在 单 段 电缆 上 传播 ,一 段 电 缆 上 的 电信 号 无 法 通过 网 桥 传 
播 到 另 一 段 电缆 上 。 从 电信 号 传播 的 角度 看 ,通过 网 桥 连接 的 两 段 电 缆 完 全 是 相互 独立 的 两 
个 冲突 域 , 双 端 口 网 桥 将 网 络 分 割 为 两 个 相互 独立 的 总 线 型 以 太 网 ,如 图 1. 16 所 示 。 

在 同一 个 冲突 域 中 ,网 桥 端 口 和 其 他 终端 的 功能 是 一 样 的 ,一 方面 , 它 也 接收 其 他 终端 
经 过 总 线 发 送 的 MAC 帧 。 邦 一 方面 , 它 也 通过 连接 的 总 线 发 送 数据 ,发送 数据 时 ,同样 需 
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要 遵循 CSMA/CD 算法 ,在 侦 听 到 总 线 空闲 并 维持 IFG 所 规定 的 时 间 间 隅 后 ,才能 开始 数 
据 发 送 。 为 了 实现 位 于 不 同 冲突 域 的 两 个 终端 之 间 的 通信 功能 ,网 桥 能 够 从 一 个 端口 接收 
MAC 帧 ,再 从 另 一 个 端口 将 MAC 帧 转发 出 去 。 但 切记 , 当 网 桥 从 另 一 个 端口 转发 MAC 
帧 前 , 它 必 须 先 侦 听 另 一 个 端口 所 连 总 线 是 否 空闲 ,只 有 在 另 一 个 端口 所 连 总 线 空 闲 的 情况 
下 ,网 桥 才 开始 转发 MAC 帧 。 这 表明 : 中 网 桥 必须 有 组 名 天 空间 来 存储 因 另 一 个 端口 所 
连 总 线 忙 而 无 法 及 时 转发 的 MAC 帧 ; 急 两 个 名 罕 域 可 以 同时 进行 数据 传输 而 不 会 发 生 冲 
突 ,比如 图 1. 15 中 的 终端 A 和 终端 了 B .终端 C 和 终端 D 就 允许 同时 进行 数据 传输 。 同 一 冲 
突 域 中 ,由 于 个 终端 共享 总 线 市 宽 M ,在 不 考虑 因为 冲突 导致 的 珊 宽 浪费 的 情况 下 ,每 一 
个 终端 平均 分 配 M/N 市 宽 。 由 于 网 桥 每 一 个 端口 连接 的 冲突 域 都 是 独立 的 ,因此 ,对 于 
个 端口 的 网 桥 , 当 每 一 个 端口 连接 的 冲突 域 的 市 宽 为 M 时 ,总 的 带宽 是 NXM，。 


2. 网 桥 根 据 转发 表 转 发 MAC 帧 


如 果 是 位 于 同一 冲突 域 的 两 个 终端 之 间 进 行 数据 传输 ,如 图 1.15 中 的 终端 A 向 终端 BB 
发 送 数 据 , 网 桥 连接 该 冲突 域 的 端口 虽然 也 接收 到 该 MAC 帧 ,但 丢弃 该 MAC 帧 ,不 对 该 
MAC 帧 作 任 何 处 理 。 如 果 是 位 于 某 个 冲突 域 的 终端 癌 位 于 男 一 个 冲突 域 的 终端 发 送 数 
据 ,如 图 1. 15 中 的 终端 A 加 终端 C 发 送 数据 ,网 桥 从 连接 发 送 终端 所 在 冲突 域 的 端口 接收 
MAC 帧 ,在 另 一 个 端口 所 连 的 总 线 空闲 的 情况 下 ,通过 另 一 个 端口 将 该 MAC 帧 转发 出 去 。 
问题 在 于 网 桥 如 何 得 知 哪些 MAC 帧 是 需要 转发 的 ,哪些 MAC 帧 是 可 以 丢弃 的 呢 。 

这 个 功能 通过 网 桥 中 的 转发 表 ( 也 称 MAC 地 址 表 ) 来 实现 , 表 1. 2 是 图 1. 15 中 网 桥 所 
建立 的 转发 表 , 转 发 表 中 的 每 一 项 称 为 转发 项 ,转发 项 给 出 的 MAC 地 址 是 某 个 终端 所 安装 
的 网 卡 上 的 MAC 地 址 ,对 应 的 转发 端口 表明 该 MAC 地 址 所 对 应 的 终端 连接 在 转发 端口 
所 连 的 冲突 域 上 。 例 如 转发 表 中 其 中 一 项 转发 项 的 MAC 地 址 是 MAC A ,转发 端口 为 端口 
1, 这 表明 和 MAC A 这 个 MAC 地 址 关联 的 终端 (终端 A) 连接 在 端口 1 所 连 的 冲突 域 上 。 


表 1.2 转发 表 
MAC 地 址 转发 端口 
MAC A 端口 1 
MAC B 端口 1 
MAC C 端口 2 
MAC D 端口 2 


网 桥 中 有 了 如 表 1. 2 所 示 的 转发 表 后 ,就 能 够 轻易 解决 确定 从 一 个 端口 接收 到 的 MAC 
帧 是 否 需要 从 另 一 个 端口 转发 出 去 的 问题 。 由 于 每 一 个 MAC 帧 都 携带 源 MAC 地 址 和 目的 
MAC 地 址 , 源 MAC 地 址 给 出 发 送 终端 的 MAC 地 址 ,而 目的 MAC 地 址 给 出 接收 终端 的 MAC 
地 址 , 当 网 桥 从 一 个 端口 接收 到 MAC 帆 , 它 根据 MAC 帧 携带 的 目的 MAC 地 址 去 查找 转发 
表 , 假 定 在 转发 表 中 找到 一 项 转发 项 ,该 转发 项 的 MAC 地 址 和 MAC 帧 的 目的 MAC 地 址 相 
同 , 而 该 转发 项 的 转发 端口 为 X, 如果 端 口 X 就 是 接收 到 该 MAC 帧 的 端口 ,意味 着 发 送 该 
MAC 帧 的 终端 和 接收 该 MAC 帧 的 终端 位 于 同一 个 冲突 域 , 即 网 桥 端 口 X 所 连 的 冲突 域 ,网 
桥 无 须 对 该 MAC 帧 作 任 何 处 理 。 如 果 端 口 X 不 是 网 桥接 收 到 该 MAC 帧 的 端口 ,意味 着 接收 
终端 连接 在 端口 X 所 连接 的 冲突 域 上 ,而 且 和 发 送 终 端 不 在 同一 个 冲突 域 ,网 桥 必 须 通 过 
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CSMA/CD 算 法 成 功 地 通过 端口 XX 转 发 该 MAC 帧 。 如 果 革 项 转发 项 的 MAC 地址 和 MAC 帧 
的 目的 MAC 地 址 相同 ,表示 该 转发 项 和 该 MAC 帧 的 目的 MAC 地 址 匹配 。 


3. 网 桥 工作 流程 


图 1.17 给 出 了 网 桥 地 址 学 习 和 MAC 帧 转发 过 程 。 当 网 桥 从 端口 X 接收 到 一 个 MAC 
帧 ,意味 着 端口 X 和 该 MAC 帧 的 发 送 终端 位 于 同一 个 冲突 域 , 网 桥 就 可 以 在 转发 表 中 添加 
一 项 ,该 项 的 MAC 地 址 为 该 MAC 帧 携带 的 源 MAC 地 址 ,而 转发 端口 为 网 桥接 收 该 MAC 
帧 的 端口 X。 因 此 ,地 址 学 习 过 程 如 下 ,一 旦 网 桥接 收 到 MAC 帧 ,就 用 MAC 帧 的 源 MAC 
地 址 匹配 转发 表 , 一 旦 在 转发 表 中 找到 匹配 的 转发 项 ,用 接收 该 MAC 帧 的 端口 取代 转发 项 
中 的 转发 端口 ,刷新 定时 各 。 如 果 在 转发 表 中 找 不 到 匹配 的 转发 项 ,增加 一 项 转发 项 , MAC 
帧 源 MAC 地 址 为 该 转发 项 的 MAC 地 址 ,接收 该 MAC 帧 的 端口 为 转发 项 中 的 转发 端口 ， 
启动 定时 需 。 


从 端口 X 正 确 地 接收 到 帧 


转发 表 中 找到 帧 的 
目的 MAC 地 址 ? 


用 于 转发 的 冰 
口号 六 EX? 


从 除 端口 X 以 外 的 所 
有 其 他 端口 广播 此 由 


通过 端口 Y 转 发 数据 帧 


在 转发 表 中 找到 
帧 的 源 地 址 ? 


- . 把 源 地 址 及 传送 方向 添加 
更 新 传送 方 同 及 定时 此 到 转发 表 中 ， 设 置 定时 器 


图 1.17 网 桥 地 址 学 习 和 MAC 帧 转发 过 程 
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只 有 当 网 桥 所 连 的 两 个 冲突 域 上 的 所 有 终端 均 发 送 了 MAC 帧 ,网 桥 才 能 完整 建立 如 
表 1. 2 所 示 的 转发 表 。 如 果 网 桥 刚 初始 化 ,对 接收 到 的 第 一 个 MAC 帧 作 何 处 理 ? 或 者 虽 
然 转 发 表 中 已 有 若干 项 ,但 就 是 没有 接收 到 的 MAC 帧 所 携带 的 目的 MAC 地 址 所 匹配 的 
项 , 那 又 将 如 何 ? 

为 实现 连接 在 不 同 冲 突 域 的 终端 之 间 的 MAC 帧 传输 ,网 桥接 收 到 MAC 帧 后 ,用 
MAC 帧 的 目的 MAC 地址 匹配 转发 表 , 如果 在 转发 表 中 找 不 到 匹配 的 转发 项 ,将 MAC 帧 
从 除 接收 该 MAC 帧 端口 以 外 的 所 有 其 他 端口 发 送出 去 ,这 种 转发 操作 称 为 广播 。 如 果 在 
转发 表 中 找到 目的 MAC 地 址 匹配 的 转发 项 , 且 转 发 项 中 的 转发 端口 和 接收 该 MAC 帧 的 
端口 不 同 ,将 MAC 帧 从 转发 项 指定 的 转发 端口 发 送出 去 。 

为 了 实现 冲突 域 之 间 的 MAC 帧 过 滤 操 作 , 即 防止 同一 冲突 域内 终端 之 间 传 输 的 MAC 
帧 转发 到 其 他 冲突 域 。 如 果 在 转发 表 中 找到 目的 MAC 地 址 匹配 的 转发 项 , 且 转 发 项 中 的 
转发 端口 和 接收 该 MAC 帧 的 端口 相同 , 则 丢 奔 该 MAC 帧 。 

网 桥 对 转发 表 中 的 每 一 项 转发 项 都 设置 了 一 个 定时 器 ,如 果 在 规定 时 间 内 没有 接收 到 以 
该 转发 项 中 MAC 地 址 为 源 MAC 地 址 的 MAC 帧 ,将 从 转发 表 中 删除 该 项 ,这 样 做 的 原因 在 
于 网 络 中 终端 的 位 置 不 是 一 成 不 变 的 ,因此 ,网 桥 端 口 和 终端 之 间 的 关联 必须 是 动态 的 。 


4. 网 桥 无 限 扩展 以 太 网 


中 继 右 或 集 线 右 是 传输 媒体 扩展 设备 。 由 于 电信 号 在 传播 过 程 中 会 发 生 衰减 ,因此 , 单 
段 传输 媒体 的 长 度 受 到 严格 限制 ,如 单 段 双 绞 线 的 长 度 必 须 小 于 100m。 中 继 右 的 信号 再 生 
功能 使 得 由 中 继 需 互 连 的 传输 媒体 长 度 得 到 扩展 ,这 也 是 称 中 继 表 为 物理 层 互 连 设备 的 主 
要 原因 。 如 果 单 从 电信 号 传播 质量 考虑 ,两 个 终端 之 间 串 接 的 集线器 可 以 有 无 穷 个 ,但 由 于 
存在 神 突 域 直径 限制 ,使 得 两 个 终端 之 间 串 接 的 集 线 需 数目 受到 严格 限制 。 扩 展 以 太 网 的 
为 一 种 方法 是 用 网 桥 互 连 多 个 冲突 域 ,虽然 每 一 个 冲突 域 受 冲突 域 直径 限制 ,但 由 于 网 桥 的 
互 连 级 数 没有 限制 ,因此 ,经 网 桥 扩 展 后 的 以 太 网 的 端 到 端 传输 距离 可 以 无 限 大 。 


5. 全 双 工 通信 扩展 无 中 继 传 输 距离 


图 1. 15 是 一 个 双 端 口 网 桥 ,如果 是 一 个 多 端口 网 桥 ,而 且 每 一 个 端口 只 连接 一 个 终端 ， 
是 否 就 不 存在 冲突 域 了 ? 答案 显然 是 否定 的 ,仍然 存在 冲突 域 ,只 是 每 一 个 冲突 域 由 终端 和 
网 桥 端 口 组 成 。 这 种 情况 下 ,网 桥 端 口 和 终端 之 间 人 允许 的 最 大 物理 距离 就 是 转换 成 距离 后 
的 冲突 域 直 径 。 假 定 网 桥 端口 和 终端 网 卡 都 符合 1000Mb/s 以 太 网 标准 ,在 最 短 帧 长 只 有 
64B 的 情况 下 ,它们 之 间 人 允许 的 最 大 距离 等 于 (512/(2X1000X10*))X(2/3)c 一 51. 2m。 

1000Mb/s 传输 速率 、 以 双 绞 线 为 传输 媒体 的 以 太 网 采用 4 对 双 绞 线 进行 传输 ,其 中 一 
对 用 于 发 送 数据 ,一 对 用 于 接收 数据 ,如 果 只 有 一 个 终端 和 网 桥 端口 互 连 , 可 以 采用 全 双 工 
通信 方式 ,这 样 ,网 桥 端 口 和 终端 可 以 同时 发 送 、 接 收 数据 ,不 再 存在 冲突 域 ,也 没有 了 争 用 
总 线 的 问题 。 对 于 光纤 这 一 传输 媒体 ,由 于 存在 发 送 和 接收 光纤 ,也 支持 全 双 工 通信 方式 ， 
也 可 消除 冲突 域 。 因 此 可 以 得 出 如 下 结论 : 如 果 网 桥 每 一 个 端口 只 连接 一 个 终端 , 且 终 端 
和 网 桥 端 口 之 间 采 用 全 双 工 通信 方式 ,冲突 域 将 不 复 存 在 ,终端 和 网 桥 端口 之 间 传 输 距 离 不 
再 受 冲突 域 直 径 限 制 。 同 样 ,互连网 桥 的 物理 链 路 也 可 采用 全 双 工 通信 方式 ,以 此 消除 冲突 
域 直径 对 两 个 网 桥 之 间 传 输 距 离 的 限制 。 
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6. 透明 网 桥 的 含义 

透明 是 指 虽 然 某 种 物质 是 存在 的 ,但 无 法 感觉 到 。 将 具有 上 述 工 作 原 理 的 网 桥 称 为 透 
明 网 桥 , 是 因为 某 个 终端 癌 连 接 在 同一 冲突 域内 的 另 一 个 终端 发 送 MAC 帧 的 过 程 , 与 癌 连 
接 在 不 同 冲突 域 的 男 一 终端 发 送 MAC 帧 的 过 程 是 相同 的 ,MAC 帧 传输 过 程 中 是 否 经 过 网 
桥 对 源 和 目的 终端 是 透明 的 。 


7. 网 桥 工 作 过 程 举例 


【 例 1.4】 如 果 图 1. 18 中 的 互 连 设 备 是 集 线 需 ,计算 出 图 1. 18 中 的 冲突 域 数 量 。 
集线器 2 一 1/ 


图 1.18 用 集线器 构建 网 络 


【解析 】 由 于 图 中 三 个 互 连 设备 部 是 集 线 右 ,因此 ,整个 网 络 是 一 个 冲突 域 ,所 以 
图 1. 18 中 只 有 一 个 冲突 域 ,根据 以 太 网 标准 ,图 1. 18 所 示 网 络 结构 只 适用 于 10Mb/s 以 太 网 。 

【 例 1.5】 如 果 图 1. 18 是 用 一 个 网 桥 互 连 两 个 集线器 的 网 络 结构 (用 网 桥 取代 集 线 需 
2) ,重新 计算 出 图 1. 18 中 的 冲突 域 数量 。 

【解析 】 这 种 情况 下 ,图 1.18 中 的 冲突 域 数 量 为 2, 每 一 个 冲突 域 范围 是 网 桥 端 口 加 
上 集线器 所 连接 的 终端 。 

【 例 1.6】 如 果 图 1. 18 是 用 3 个 网 桥 构 建 的 网 络 结构 ,每 一 个 网 桥 端 口 只 连接 一 个 终端 ， 
终端 和 网 桥 之 间 、 网 桥 和 网 桥 之 间 采 用 全 双 工 通信 方式 ,重新 计算 出 图 1. 18 中 的 冲突 域 数 量 。 

【解析 】 这 种 情况 下 ,图 1. 18 中 不 存在 冲突 域 ,所 有 对 冲突 域 的 限制 对 上 述 假定 下 
图 1. 18 所 示 的 网 络 结构 不 起 作用 。 

【 例 1.7】 如 果 图 1. 19 是 用 3 个 网 桥 构 建 的 网 络 结构 ,每 一 个 网 桥 端 口 只 连接 一 个 终 
端 , 假 定 这 三 个 网 桥 的 初始 转发 表 为 空 表 ,请 给 出 按照 顺序 进行 的 终端 A 一 终端 DD、 终 端 
C0 一 终端 DD, 终 端 E 一 终端 A 终端 C 一 终端 E 的 数据 传输 过 程 。 

【解析 】 当 终 端 A 需要 给 终端 DD 发 送 数据 时 , 它 将 需要 发 送 的 数据 封装 在 MAC 帧 中 
的 数据 字段 ,以 终端 A 的 MAC 地 址 (MAC A) 为 MAC 帧 的 源 MAC 地 址 ,终端 D 的 MAC 
地 址 (MAC D) 为 MAC 帧 的 目的 MAC 地 址 ,然后 将 MAC 帧 发 送 给 网 桥 1, 网 桥 1 从 端口 1 
接收 到 该 MAC 帧 ,用 该 MAC 帧 携带 的 目的 MAC 地址 去 查找 转发 表 , 由 于 转发 表 为 空 , 当 
然 找 不 到 匹配 项 ,网 桥 1 将 该 MAC 帧 从 除 接收 端口 (端口 1) 以 外 的 所 有 其 他 端口 (端口 2、 
端口 3、 端 口 4) 发 送出 去 。 用 该 MAC 帧 携带 的 源 MAC 地 址 去 查找 转发 表 , 由 于 找 不 到 匹 
配 项 ,在 转发 表 中 添加 一 项 ,其 中 MAC 地 址 为 该 MAC 帧 携 融 的 源 MAC 地 址 ,转发 端口 为 
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网 桥 2 转发 表 
i 


网 桥 1 转发 表 网 桥 3 转发 表 
| \ 
| 


一 一 : MAC 帧 传输 


终端 A 终端 8 终端 C 终端 D 终端 E 终端 F 
MACA MACB MACC MACD MACE MACF 


图 1.19 MAC 帧 终端 A 一 终端 D 传输 过 程 


接收 该 MAC 帧 的 端口 (端口 1) ,如 图 1.19 所 示 。 网 桥 1 的 广播 操作 使 网 桥 2 的 端口 1 和 
终端 BB、 终 问 C 均 接收 到 该 MAC 帧 ,终端 BB 终端 C 发 现 该 MAC 帧 携 市 的 目的 MAC 地址 
和 自身 的 MAC 地 址 不 符 , 将 该 MAC 帧 丢弃。 而 网 桥 2 和 网 桥 1 一 样 , 由 于 在 转发 表 中 找 
不 到 该 MAC 帧 对 应 的 转发 端口 ,广播 该 帧 ,并 根据 该 MAC 帧 携带 的 源 MAC 地 址 在 转发 
表 中 添加 一 项 ,如 图 1. 19 所 示 。 

该 MAC 帧 到 达 网 桥 3, 最 终 从 网 桥 3 的 端口 1 .端口 2 和 端口 3( 除 接收 该 MAC 帧 的 
端口 4 以 外 的 所 有 其 他 端口 ) 转 发 出 去 ,并 根据 该 MAC 帧 携 囊 的 源 MAC 地 址 在 网 桥 3 的 
转发 表 中 添加 一 项 ,如 图 1.19 所 示 。 从 网 桥 3 的 端口 1 .端口 2 和 端口 3 转发 出 去 的 MAC 
帧 到 达 终 端 D、 终 端正 .终端 上 ,由 于 终端 D 自身 的 MAC 地 址 (MAC D) 和 该 MAC 帧 携带 
的 目的 MAC 地 址 相同 ,继续 处 理 该 MAC 帧 ,其 他 终端 丢弃 该 MAC 帧 ,传输 过 程 结束 。 

终端 C 一 终端 DD 的 传输 过 程 和 终端 A 一 终端 D 的 传输 过 程 基本 相同 ,由 于 终端 C 的 
MAC 地 址 在 转发 表 中 找 不 到 匹配 项 ,因此 ,网 桥 1、 网 桥 2 和 网 桥 3 的 转发 表 中 都 增加 了 
MAC 地 址 为 MAC C 的 项 ,如 图 1. 20 所 示 。 

网 桥 2 转发 表 


网 桥 1 转发 表 
ne 


| [mm 一 : MAC 巾 传输 
= 
终 疹 和 A 终端 B 终端 C ”终端 D 终端 E 终 疹 F 
MACA MACB MACC MACD MACE MACF 
图 1.20 MAC 帧 终端 C 一 终端 D 传输 过 程 


终端 上 -> 终端 A 传输 过 程 如 图 1. 21 所 示 , 当 网 桥 3 接收 到 终端 下 发 送 的 源 MAC 地 址 
为 MACE, 目 的 MAC 地 址 为 MAC A 的 MAC 帧 时 ,网 桥 3 用 该 MAC 帧 推 带 的 目的 
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MAC 地 址 去 查找 转发 表 , 找 到 匹配 项 ,并 获知 该 MAC 帧 的 转发 端口 为 端口 1, 将 该 MAC 
帧 从 端口 4 发 送出 去 (不 广播 ,只 从 端口 4 转发 该 MAC 帧 ) ,同时 ,在 转发 表 中 添加 一 项 ,该 
项 的 MAC 地 址 为 MAC E( 该 MAC 帧 携带 的 源 MAC 地 址 ) ,转发 端口 为 端口 2( 网 桥 3 接 
收 到 该 MAC 帧 的 端口 )。 

网 桥 2 转 发 表 


网 桥 1 网 桥 3 上 


终 闹 A 终 疹 B 终端 C 终端 D 终 曾 E 终 疹 F 
MACA MACB MACC MACD MACE MACF 
1.21 MAC 帧 终端 E-> 终 端 A 传输 过 程 


从 网 桥 3 端口 4 发 送出 去 的 该 MAC 帧 到 达 网 桥 2 端口 2, 网 桥 2 同样 根据 转发 表 将 该 
MAC 帧 从 端口 1 发 送出 去 ,并 在 转发 表 中 添加 一 项 。 网 桥 1 依 此 操作 ,将 该 MAC 帧 通过 
端口 1 发 送 给 终端 A, 同 时 在 转发 表 中 添加 一 项 ,如 图 1.21 所 示 。 

MAC 帧 从 终端 C 传输 到 终端 下 的 过 程 , 和 MAC 帧 从 终端 下 传输 到 终端 A 的 过 程 基 
本 相同 ,由 于 网 桥 1、 网 桥 2 和 网 桥 3 都 能 在 转发 表 中 找到 和 该 MAC 帧 携带 的 目的 MAC 
地 址 (MAC E) 匹 配 的 项 ,都 能 从 指定 端口 发 送 该 MAC 帧 ,但 由 于 转发 表 中 已 经 存在 和 该 
MAC 帧 源 MAC 地 址 匹配 的 项 , 且 该 项 给 出 的 转发 端口 和 网 桥接 收 该 MAC 帧 的 端口 相 
同 ,因此 ,网 桥 只 刷新 和 转发 表 中 该 转发 项 关联 的 定时 器 (重新 开始 计时 ) ,而 不 用 添加 新 的 
项 。MAC 帧 传输 过 程 如 图 1. 22 所 示 。 

网 桥 2 转 发 表 


终端 A 终端 B 。” 终 靖 C 终端 D 终 六 E 终端 F 
MACA MACB MACC MACD MACE MACF 


1.22 MAC 帧 终端 C 一 终端 下 传输 过 程 
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当 转 发 表 中 不 存在 和 需要 转发 的 MAC 帧 携带 的 目的 MAC 地 址 匹配 的 项 时 ,网 桥 就 
广播 该 MAC 帧 ,因此 ,在 转发 表 完 全 建立 之 前 ,大 量 MAC 帧 是 以 广播 方式 传输 的 。 为 了 
使 网 络 中 所 有 终端 在 所 有 网 桥 的 转发 表 中 都 有 匹配 项 ,每 一 个 终端 在 加 电 局 动 后 以 自身 
MAC 地 址 为 源 MAC 地 址 ,以 广播 地 址 (48 位 全 1) 为 目的 MAC 地 址 广播 一 帧 MAC 帧 ,以 
便 让 网 络 中 的 所 有 网 桥 都 在 转发 表 中 添加 与 该 终端 自身 MAC 地 址 匹配 的 项 ,这 样 , 当 有 其 
他 终端 向 该 终端 发 送 MAC 帧 时 ,该 MAC 帧 经 过 的 网 桥 就 不 需要 以 广播 方式 转发 该 MAC 
帧 了 。 


(3 交换 机 转发 方式 和 交换 机 结构 


1.3.1 交换 机 转发 方式 


交换 机 的 基本 工作 原理 和 透明 网 桥 是 相同 的 ,从 本 质 上 说 ,交换 机 是 透明 网 桥 的 市 场 名 
称 ,但 交换 机 在 不 同时 期 ,为 迎合 市 场 需求 , 作 了 一 些 改 进 和 改变 。 透 明 网 桥 是 分 组 交换 设 
备 ,采取 存 储 转发 方式 ,但 交换 机 为 了 实现 快速 转发 ,采用 了 多 种 不 同 的 转发 方式 。 


1. 直通 转发 方式 


交换 机 从 输入 端口 开始 接收 MAC 帧 的 第 一 位 ,到 输出 端口 开始 发 送 该 MAC 帧 的 第 
一 位 所 需 时 间 称 为 转发 时 延 ,为 了 减少 转发 时 延 , 有 的 交换 机 采用 直通 转发 方式 (也 称 直 接 
交换 方式 ) ,输入 端口 无 有 顷 接 收 完整 的 MAC 帧 ,在 接收 完 6 字 市 的 目的 地 址 字段 后 ,开始 进 
行 MAC 帧 输入 交口 至 输出 端口 的 交换 操作 ,并 通过 输出 端口 发 送 该 MAC 帧 。 和 直通 转发 
方式 能 够 有 效 减 少 转发 时 延 。 采 用 直通 转发 方式 的 前 提 是 : 了 输入 端口 和 输出 端口 的 数据 
传输 速率 相同 , 包 输 出 端口 连接 的 是 全 双 工 信道 且 输 出 端口 空闲 。 直 通 转 发 方式 的 缺陷 是 
有 可 能 转发 长 度 小 于 64B 的 MAC 帧 ,和 已 经 发 生 传 输 错误 的 MAC 帧 。 


2. 碎片 避免 转发 方式 


一 旦 检测 到 冲突 发 生 ,发 送 端 将 立即 停止 MAC 帧 发 送 , 并 发 送 4 字 节 或 6 字 节 长 度 的 
阻塞 信号 (也 称 干扰 信号 ) ,因此 ,长 度 小 于 64B 的 MAC 帧 往往 是 因为 发 生 冲 突 而 产生 的 碎 
片 (不 完整 MAC 帧 ) ,交换 机 转发 这 种 类 型 的 MAC 帧 会 严重 浪费 链 路 带宽 和 交换 机 、 终 端 
的 处 理 能 力 。 为 了 避免 转发 碎片 ,交换 机 在 接收 到 64B 后 , 才 开 始 MAC 帧 输入 端口 至 输出 
端口 的 交换 操作 ,并 通过 输出 端口 发 送 该 MAC 帧 。 这 种 转发 方式 称 为 碎片 避免 转发 方式 ， 
除了 不 再 转发 碎片 ,碎片 避免 转发 方式 的 前 提 和 缺陷 与 直通 转发 方式 相同 。 


3. 存储 转发 方式 


存储 转发 方式 下 ,交换 机 完整 接收 MAC 帧 ,根据 MAC 帧 中 除 FCS 字段 外 的 各 个 字段 
计算 CRC 码 ,并 用 计算 出 的 CRC 码 和 MAC 帧 中 的 FCS 字段 值 比较 ,如 果 相 等 ,表示 MAC 
帧 经 过 信道 传输 没有 发 生 错 误 ,如 果 不 相 等 ,表示 MAC 帧 经 过 信道 传输 发 生 错 误 ,交换 机 
丢弃 该 MAC 帧 。 只 对 没有 检测 出 传输 错误 的 MAC 帧 进行 输入 端口 至 输出 端口 的 交换 操 
作 ,并 通过 输出 端口 发 送 该 MAC 帧 。 
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4. 三 种 转发 方式 比较 


1) 三 种 转发 方式 的 转发 时 延 

转发 时 延 由 三 部 分 组 成 : 一 是 交换 机 接收 MAC 帧 中 要 求 接收 的 字 节 长 度 所 需要 的 时 
间 ,该 时 间 取 决 于 MAC 帧 中 要 求 接收 的 字 节 长 度 和 交换 机 输入 端口 的 速率 ; 二 是 交换 机 
完成 检 错 (只 有 存储 转发 方式 具有 ) ,并 根据 MAC 帧 所 携带 的 目的 MAC 地 址 确定 输出 端 
口 的 时 间 ; 三 是 在 发 生 拥塞 的 情况 (多 个 端口 输入 的 MAC 帧 需要 从 同一 个 端口 输出 ) 下 ， 
在 输出 队列 中 排队 等 待 的 时 间 。 为 了 方便 比较 ,在 计算 转发 时 延 时 ,只 考虑 输入 端口 接收 
MAC 帧 中 要 求 接收 的 字 节 长 度 所 需要 的 时 间 , 忽 略 其 他 所 需 时 间 。 

假定 MAC 帧 的 长 度 为 1518B ,端口 数据 传输 速率 为 10Mbys 的 情况 下 ,算出 采用 存储 
转发 方式 时 的 转发 时 延 王 (1518X8)/107 王 1.2144X10-3s。 

直通 转发 方式 的 转发 时 延 与 MAC 帧 长 度 无 关 , 采 用 直通 转发 方式 时 的 转发 时 延 三 
(6X8)/107 王 4.8X10-s。 

雄 片 避免 转发 方式 的 转发 时 延 也 与 MAC 帧 长 度 无 关 , 采 用 碎片 避免 转发 方式 时 的 转 
发 时 延生 (64X8)/10 三 5.12XX10 一 s。 

2) 结论 

在 转发 时 延 方面 ,直通 转发 方式 带 有 明显 的 优势 ,但 存储 转发 方式 的 转发 时 延 与 交换 机 
端口 的 传输 速率 和 MAC 帧 长 度 有 关 , 因 此 ,直通 转发 方式 在 早期 10Mb/s 以 太 网 交换 机 中 
作为 一 种 改进 交换 机 性 能 的 重要 技术 予以 推出 。 随 着 端口 传输 速率 的 提高 ,存储 转发 方式 
完整 接收 MAC 帧 所 需 的 时 间 降 低 ,而 直通 转发 方式 只 有 在 特殊 情况 下 才能 实施 , 且 取 消 了 
MAC 层 的 差错 控制 功能 ,因此 ,对 于 目前 100Mb/s 以 上 传输 速率 端口 的 以 太 网 交换 机 , 尤 
其 是 多 种 传输 速率 端口 并 存 的 交换 机 ,通常 采用 存储 转发 方式 。 


1.3.2 交换 机 结构 
1. 交换 机 一 般 结 构 


交换 机 一 般 结构 如 图 1. 23 所 示 , 每 一 个 交换 机 端口 用 于 连接 传输 媒体 ,传输 媒体 可 以 
是 非 屏 蔽 双 绞 线 和 光纤 ,存储 转发 方式 下 ,由 输入 端口 完成 帧 定 界 , 即 从 通过 传输 媒体 接收 
到 的 电信 和 号 或 光 信 号 序列 中 分 解 出 每 一 帧 MAC 帧 。 完 成 对 MAC 帧 的 检 错 ,丢弃 传输 出 
错 的 MAC 帧 ,将 没有 出 错 的 MAC 帧 存储 到 输入 队列 ,根据 MAC 帧 的 目的 MAC 地 址 和 
转发 表 ( 也 称 MAC 地 址 表 ) 确 定 输出 端口 ,通过 交换 结构 将 MAC 帧 从 输入 端口 的 输入 队 
列 交换 到 输出 端口 的 输出 队列 ,如 果 输 出 端口 空闲 ,立即 将 MAC 帧 从 输出 端口 发 送出 去 ， 
如 果 输 出 端口 正在 发 送 其 他 MAC 帧 ,该 MAC 帧 将 在 输出 端口 的 输出 队列 中 排队 等 候 。 
直通 转发 方式 下 ,输入 端口 接收 完 6B 目的 MAC 地址 ,就 开始 根据 MAC 帧 的 目的 MAC 地 
址 和 转发 表 确 定 输出 端口 的 过 程 。 

交换 机 性 能 取决 于 以 下 两 个 性 能 参数 : 一 是 根据 MAC 帧 的 目的 MAC 地 址 和 转发 表 
确定 输出 端口 所 需 的 时 间 ; 二 是 MAC 帧 从 输入 端口 交换 到 输出 端口 所 需 的 时 间 。 目 前 主 
要 通过 采用 内 容 寻 址 存储 器 (Content Addressable Memory,;CAM) 来 提高 前 一 个 性 能 参 
数 ,CAM 是 一 种 以 目的 MAC 地 址 作为 地 址 输入 ,以 转发 端口 作为 内 容 输 出 的 存储 器 ,但 这 
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种 存储 船 的 存储 单元 数量 远 远 少 于 2* 个 ,因此 ,需要 采用 特殊 的 存储 副 结 构 和 MAC 地址 
至 存储 需 地 址 的 映射 算法 。 提 高 后 一 种 性 能 参数 需要 改进 交换 结构 ,目前 第 用 的 交换 结构 
有 共 人 至 总 线 和 交叉 矩阵 ,交叉 矩阵 的 交换 性 能 好 于 共 至 总 线 ,但 人 硬件 结构 也 相对 复杂 。 


MAC 地 址 转发 疹 口 
MAC A 端口 4 
MACB . 端口 2 


ac 位 入 妊 体 人 全 入 队列 


wi | 
目的 。 输出 媒体 端口 | 时 
地 址 


人 


入 内 列 一 了 IMACA 


输入 队列 


图 1.23 交换 机 一 般 结 构 


2. 共享 总 线 交 换 结构 


共享 总 线 交 换 结 构 如 图 1. 24 所 示 ,管理 器 和 所 有 端口 连接 三 组 总 线 上 ,三 组 总 线 分 别 
为 数据 总 线 (DB) ,控制 总 线 (CB) 和 结果 总 线 (RB) ,管理 器 负责 总 线 仲 裁 和 根据 目的 MAC 
地 址 和 转发 表 (MAC 地 址 表 ) 确 定 输出 端口 的 功能 。 下 面 以 终端 和 A 问 终 端 B 发 送 MAC 帧 
为 例 讨论 共 享 总 线 交 换 结 构 完成 MAC 帧 从 输入 端口 交换 到 输出 端口 的 过 程 。 

(1) 端口 1 完整 接收 MAC 帧 ,完成 对 MAC 帧 检 错 ,将 没有 传输 错误 的 MAC 帧 放 入 
输入 队列 ,由 总 线 控制 器 通过 控制 总 线 (CB) 回 管理 器 发 出 请 求 使 用 数据 总 线 C(DB) 的 信号。 

(2) 如 果 数 据 总 线 空闲 ,管理 器 通过 控制 总 线 向 端口 1 总 线 控制 器 发 送 允 许 使 用 数据 
总 线 信号。 

(3) 端口 1 总 线 控制 器 通过 数据 总 线 发 送 MAC 帧 和 控制 信息 ,控制 信息 是 除 MAC 帧 
外 管理 器 完成 地 址 学 习 、 确 定 输出 端口 所 需 的 全 部 信息 ,这 里 主要 是 输入 端口 号 ,以 后 还 需 
要 包括 输入 端口 所 属 VLAN 的 VLAN 标识 符 等 。MAC 帧 和 控制 信息 被 连接 在 数据 总 线 
上 的 所 有 端口 和 管理 器 接收 ,并 存储 。 

(4) 管理 器 根据 接收 到 的 MAC 帧 的 目的 MAC 地 址 和 创建 的 MAC 地 址 表 确 定 输出 
端口 ,通过 结果 总 线 (RB) 发 送 输出 端口 号 。 同 时 根据 控制 信息 完成 地 址 学 习 过 程 。 

(5) 所 有 端口 的 总 线 控制 器 接收 到 输出 端口 号 后 ,和 自己 保存 的 端口 号 比较 ,如 果 相 
同 ,将 MAC 帧 放 入 输出 队列 ,如 果 不 同 ,丢弃 该 MAC 帧 。 输 出 端口 逐个 输出 存储 在 输出 
队列 中 的 MAC 帧 。 

共享 总 线 交 换 结 构 任 何 时 候 只 能 实现 两 个 端口 之 间 MAC 帧 的 单 癌 传输 ,由 于 管理 需 
根据 接收 到 的 MAC 帧 的 目的 MAC 地 址 和 创建 的 MAC 地 址 表 确 定 输出 端口 需要 时 间 ,为 
提高 数据 总 线 的 利用 率 ,将 MAC 帧 经 过 数据 总 线 传输 过 程 与 管理 器 确定 MAC 帧 输出 端 
口 过 程 分 为 流水 线 上 的 两 个 操作 步骤 ,在 管理 器 确定 前 一 帧 MAC 帧 的 输出 端口 的 同时 ,人 允 
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许 数据 总 线 传输 其 他 终端 之 间 的 MAC 帧 。 


冰 口 7 


图 1.24 共享 总 线 交 换 结 构 


3. 交 义 矩阵 交换 结构 


交叉 矩阵 能 够 同时 建立 不 同 端口 对 之 间 的 双向 传输 通路 ,允许 多 对 端口 之 间 同 时 进行 
双 回 MAC 帧 传输 ,如 图 1. 25(a) 所 示 。 如 果 交 换 机 有 N 个 Mb/s 传输 速率 的 端口 ,理想 的 
交叉 矩阵 的 交换 容量 为 2X NX Mb/s。 图 1.25(b) 是 交叉 和 矩阵 的 一 种 实现 ,8 个 交换 机 端口 
同时 连接 在 8 条 横 线 和 8 条 坚 线 上 , 横 线 和 坚 线 之 间 存 在 开关 ,一 旦 开关 闭合 , 横 线 和 坚 线 


图 1. 25(b) 中 横 线 和 竖 线 相连 情况 对 应 图 1. 25(a) 所 示 的 多 对 端口 之 间 的 连接 。 需 要 强调 
的 是 ,图 1.25(b) 所 示 的 是 交 义 和 矩阵 原始 实现 方式 ,并 不 是 目前 交换 机 中 采用 的 交叉 矩阵 的 
实现 方式 。 
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(a) 交叉 矩阵 工作 原理 (b) 交叉 和 矩阵 实现 
图 1.25 交叉 矩阵 


交叉 矩阵 交换 结构 如 图 1. 26 所 示 , 所 有 端口 和 交叉 矩阵 相连 ,交叉 和 矩阵 可 以 同时 在 不 
同 端口 对 之 间 建 立 双 回 传输 通路 ,以 此 实现 不 同 端口 对 之 间 MAC 帧 的 并 行 传输 。 下 面 以 
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终端 A 癌 终 端 B 发送 MAC 帧 为 例 讨 论 交 叉 和 矩阵 交换 结构 完成 MAC 帧 从 输入 端口 交换 到 
输出 端口 的 过 程 。 

(1) 端口 1 完整 接收 MAC 帧 ,完成 对 MAC 帧 检 错 ,将 没有 传输 错误 的 MAC 帧 放 入 
输入 队列 ,由 总 线 控 制 器 通过 控制 总 线 CCB) 回 管理 器 发 送 请 求 使 用 数据 总 线 C(DB) 的 信和 号。 

(2) 如 果 数 据 总 线 空 闲 ,管理 需 通 过 控制 总 线 回 端口 1 总 线 控制 如 发送 允许 使 用 数据 
总 线 信 和 号 

(3) 端口 1 总 线 控 制 器 通过 数据 总 线 发 送 控制 信息 ,控制 信息 是 管理 器 完 成 地 址 学 习 、 
确定 输出 端口 所 需 的 全 部 信息 ,这 里 主要 是 输入 端口 号 .MAC 帧 源 和 目的 MAC 地 址 等 ,以 
后 还 需要 包括 输入 端口 所 属 VLAN 的 VLAN 标识 符 等 ,管理 器 接收 、 并 存储 控制 信息 

(4) 管理 右 根 据 接收 到 的 控制 信息 和 创建 的 MAC 地 址 表 确 定 输出 端口 ,通过 乡 5 果 总 
线 (RB) 发 送 输 出 端口 号 。 同 时 根据 控制 信息 完成 地 址 学 习 过 程 。 

(5) 端口 1 总 线 控制 器 接收 到 输出 端口 号 后 ,生成 用 于 要 求 交 叉 和 矩阵 建立 输入 端口 和 
输出 端口 之 间 双 辐 传 输 通路 的 指令 ,并 将 指令 发 送 给 交叉 矩阵 ,随后 ,将 MAC 帧 发 送 给 交 
又 矩 阵 , 交 又 矩阵 通过 已 经 建立 的 输入 端口 和 输出 端口 之 间 双 回 传 输 通 路 ,将 MAC 帧 传输 
给 输出 端口 

(6) 端口 7 接收 到 MAC 帧 后 ,将 MAC 帧 放 入 输出 队列 。 输 出 端口 逐个 输出 存储 在 输 
出 队列 中 的 MAC 帧 。 

交叉 矩阵 交换 结构 和 共享 总 线 交 换 结构 最 大 不 同 在 于 输入 端口 通过 数据 总 线 传输 的 仅仅 
是 几 十 字 节 长 度 的 控制 信息 ,因此 ,控制 信息 传输 和 输出 端口 确定 所 需 的 时 间 较 短 。 由 于 交叉 
矩阵 能 够 同时 建立 不 同 端口 对 之 间 的 双向 传输 通路 ,多 对 端口 之 间 人 允许 同时 传输 MAC 帧 。 
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1.26 交叉 矩阵 交换 结构 
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4. 交换 式 以 太 网 的 本 质 含义 


交换 机 本 质 上 是 一 个 数据 报 分 组 交换 机 ,如 图 1. 23 所 示 , 转 发 表 中 各 转发 项 用 于 指出 
通 往 由 MAC 地 址 指定 的 目的 终端 的 传输 路 径 。 交 换 机 有 多 个 端口 ,每 一 个 端口 可 以 连接 
点 对 点 信道 ,也 可 以 连接 广播 信道 。 广 播 信道 可 以 是 单 段 总 线 , 或 是 由 中 继 器 互 连 的 多 段 总 
线 , 也 可 以 是 由 集线器 互 连 的 多 对 双 绞 线 缆 。 目 前 常见 的 广播 信道 是 由 集线器 构成 的 星 型 
冲突 域 。 如 果 某 个 端口 连接 的 是 全 双 工 点 对 点 信道 , 则 可 以 直接 通过 输出 物理 链 路 输出 
MAC 帧 ,不 需 在 输出 MAC 帧 时 进行 CSMA/CD 操作 。 如 果 某 个 端口 连接 的 是 广播 信道 
或 是 半 双 工 点 对 点 信道 , 则 通过 CSMA/CD 操作 输出 MAC 帧 。 由 于 广播 信道 和 半 双 工 点 
对 点 信道 本 身 是 一 个 冲突 域 ,所 以 最 远 距 离 受 冲突 域 直径 限制 。 

交换 机 在 MAC 帧 端 到 端 传输 过 程 中 完成 两 个 功能 : 一 是 检测 MAC ee 
理 链 路 传输 后 是 否 出 错 ,并 丢弃 出 错 的 MAC 帧 ; 二 是 选择 通 往 目 的 终端 的 传输 路 径 
此 ,图 1.27 所 示 的 由 交换 机 互 连 点 对 pg ap eee 
换 网 络 。 根 据 OSI 网 络 体系 结构 所 定义 的 功能 ,点 对 点 信道 或 广播 信道 实现 物理 层 要 求 的 
基带 信号 传输 功能 。 全 双 工 点 对 点 信道 的 链 路 层 功 能 相对 简单 ,只 是 完成 MAC 帧 封装 、 帧 
定 界 及 检 错 等 功能 ,广播 信道 或 半 双 工 点 对 点 信道 还 需要 通过 CSMA/CD 操作 解决 信道 争 
用 问题 。 交 换 机 实现 网 络 层 要 求 的 路 由 功能 。 


全 双 工 点 对 点 信道 


集线器 一 


图 1.27 数据 报 分 组 交换 网 络 


实际 的 讨论 中 为 什么 将 交换 机 作为 链 路 层 设 备 ? 其 主要 原因 是 目前 习惯 将 网 际 层 等 同 
于 网 络 层 ,这 样 ,网 络 层 的 功能 被 定义 为 路 由 IP 分 组 ,因此 ,只 有 用 于 互 连 不 同类 型 传输 网 
络 的 路 由 络 被 称 为 网 络 层 设备 ,而 交换 机 因为 路 由 MAC 帧 被 定义 为 链 路 层 设 备 。 这 也 表 
明 OSI 体系 结构 的 功能 定义 适用 于 单 种 类 型 的 传输 网 络 , 并 不 适用 于 互联 的 网 络 结构 , 因 
此 ,在 以 后 的 讨论 中 对 设备 按 层 分 类 的 依据 是 该 设备 处 理 的 对 象 , 如 果 处 理 的 对 象 是 电信 号 
或 光 信 号 , 则 为 物理 层 设备 。 如 有 果 处 理 的 对 象 是 和 特定 传输 网 络 相关 的 信息 格式 ,如 以 太 网 
的 MAC 帧 , 则 为 链 路 层 设备 。 如 有 果 处 理 的 对 象 是 卫 分 组 , 则 为 网 际 层 设备 。 为 了 和 人 们 
目前 的 习惯 一 致 ,也 可 以 称 为 网 络 层 设备 。 网 络 层 设备 也 被 称 为 三 层 设备 ,依次 类 推 , 链 路 
层 设备 可 以 称 为 二 层 设 备 。 以 太 网 中 由 交换 机 和 互 连 交 换 机 的 物理 链 路 构成 的 端 到 端 传输 
路 径 称 为 交换 路 径 , 以 此 凸显 交换 机 的 分 组 交换 功能 。 
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5. 例题 解析 


【 例 1.8】 共 圣 总 线 交 换 结构 和 交叉 矩阵 交换 结构 上 连接 4 个 并 口 ,数据 总 线 和 端口 
连接 交叉 矩阵 链 路 的 带宽 均 为 1Gby/s ,假定 两 对 端口 之 间 同 时 需要 传输 长 度 为 1000B 的 
MAC 帧 ,控制 信息 长 度 为 32B, 除 完成 控制 信息 和 MAC 帧 传输 需要 时 间 外 ,其 他 操作 所 需 
时 间 忽 略 不 计 。 求 共享 总 线 交 换 结 构 和 交叉 矩阵 交换 结构 各 自 完 成 两 对 端口 之 间 MAC 帧 
传输 所 需 时 间 。 

【解析 】 共享 总 线 交 换 结 构 串 行 传输 两 组 MAC 帧 和 控制 信息 ,所 需 时 间 王 (2 义 
(1000 十 32)X8)/(109) 一 1.6512X10-5s。 

交叉 矩阵 交换 结构 由 于 只 需 串 行 传输 控制 信息 ,两 对 终端 之 间 可 以 并 行 传输 MAC 帧 ， 
因此 ,所 需 时 间 王 ((2X32 十 1000)X8)/(10?) 王 8.512 X10- 

【 例 1.9】 交换 机 连接 终端 和 集 线 帮 方式 如 图 1. 28 a 后 面 的 字符 表示 终 
端的 MAC 地 址 ,初始 转发 表 为 空 表 ,回答 以 下 问题 。 

@O 终端 A 发 送 的 目的 MAC 地 址 为 B 的 MAC 帧 到 i 

终端 BB 发 送 的 目的 MAC 地址 为 A 的 MAC 帧 到 达 哪 些 终端 

@ 终端 下 发 送 的 目的 MAC 地 址 为 B 的 MAC a 

由 终端 了 发送 的 目的 MAC 地 址 为 EE 的 MAC 帧 到 达 哪 些 终端 ? 

终端 BB 发 送 的 目的 MAC 地 址 为 广播 地 址 的 MAC 帧 到 达 哪 些 终端 ? 

终端 下 发 送 的 目的 MAC 地址 为 E 的 MAC 帧 到 达 哪 些 终端 ? 


C2900 FOA FO F03S Fo44Fo5Fo5 FO F05 Eee 


终端 终端 终端 终端 D 
A B C [DJ 


EE 
终端 E 终端 F 


图 1. 28 ”交换 机 连接 终端 和 集线器 方式 


【解析 】 J 由 于 初始 转发 表 为 空 表 ,转发 表 中 没有 与 B 的 MAC 地 址 匹配 的 转发 项 ， 
该 MAC 帧 被 交换 机 广播 ,到 达 除 终端 A 以 外 的 所 有 其 他 终端 (终端 也 .终端 C、 终端 D、 终 
端正 和 终端 F)。 转 发 表 中 增加 MAC 地 址 ==A, 输 出 端口 (或 转发 端口 )= 二 F0/1 的 转发 项 。 

@ 由 于 转发 表 中 存在 与 MAC 地 址 A 匹配 的 转发 项 ,交换 机 只 从 端口 F0/1 输出 该 
MAC 帧 ,该 MAC 帧 只 到 达 终 端 A。 转 发 表 中 增加 MAC 地 址 二 BB, 输 出 端口 (或 转发 端 
口 ) 王 F0/2 的 转发 项 。 

@ 由 于 连接 终端 下 的 设备 是 集线器 ,因此 ,该 MAC 帧 被 集线器 广播 ,到 达 交 换 机 端口 
F0/8 和 终端 FE。 由 于 转发 表 中 存在 与 MAC 地 址 B 匹配 的 转发 项 ,交换 机 从 端口 F0/2 输 
出 该 MAC 帧 ,该 MAC 帧 到 达 终 端 B。 因 此 ,该 MAC 帧 到 达 终 端 B 和 终端 下 。 转 发 表 中 
增加 MAC 地 址 三 正 , 输 出 端口 (或 转发 端口 )=F0V8 的 转发 项 。 

@ 由 于 转发 表 中 存在 与 MAC 地 址 下 匹配 的 转发 项 ,交换 机 只 从 端口 Fo/8 输出 该 
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MAC 帧 ,由 于 连接 端口 F0/8 的 设备 是 集 线 天 ,被 集 线 需 广播 的 该 MAC 帧 到 达 终 端正 和 
终端 下 。 

G@) 由 于 MAC 帧 的 目的 地 址 是 广播 地 址 ,该 MAC 帧 被 广播 到 除 终端 B 以 外 的 所 有 其 
他 终 疾 ( 终 奖 A、 终 产 C、 终 疹 D、 终 靖 下 和 终端 上) 。 

由 于 连接 终端 FF 的 设备 是 集 线 副 ,该 MAC 帧 被 集 线 需 广播 ,到 达 交 换 机 端口 F0/8 
和 终端 让。 由 于 转发 表 中 存在 与 MAC 地 址 EE 匹配 的 转发 项 , 且 输 出 端口 F0/8 是 交换 机 接 
收 该 MAC 帧 的 端口 ,交换 机 丢弃 接收 到 的 MAC 帧 。 因 此 ,该 MAC 帧 只 到 达 终 端 E。 


(1.4 以 太 网 标准 
2 


1.4.1 10Mb/s 以 太 网 标准 


1. 10BASES 


10BASE5 是 用 粗 同 轴 电 缆 作 为 传输 媒体 的 以 太 网 标准 ,10 代表 10Mb/s,BASE 代表 
基 融 传输 方式 , 即 直 接 在 电线 上 传输 数字 信号 ,5 代表 单 段 电缆 的 长 度 限制 为 500m, 超 过 
500m 需要 由 中 继 表 互 连 的 两 段 电线 组 成 ,这 个 标准 已 经 淘汰 。 


2. 10BASE2 


10BASE2 是 用 细 同 轴 电 绕 作 为 传输 媒体 的 以 太 网 标准 ,10 和 BASE 的 含义 和 
10BASE5 相同 ,2 代表 单 段 电缆 的 长 度 限 制 为 200m, 超 过 200m 需要 由 中 继 器 互 连 的 两 段 
电缆 组 成 ,这 个 标准 已 经 淘汰 。 


3. 10BASE-T 


10BASE-T 是 用 双 绞 线 作 为 传输 媒体 的 以 太 网 标准 , 它 采 用 4 对 双 绞 线 组 成 的 双 绞 线 
电缆 ,用 其 中 一 对 双 绞 线 发 送 数据 , 男 一 对 双 绞 线 接收 数据 ,因此 ,可 以 实现 全 双 工 通信 ，。 
10BASE-T 的 出 现 是 以 太 网 发 展 史 上 的 一 个 里 程 碑 , 它 同时 引发 了 一 个 新 的 行业 : 综合 
线 ,使 得 综合 布线 作为 计算 机 网 络 的 基础 设施 ,在 计算 机 网 络 的 实施 过 程 中 成 为 必 不 可 少 的 
一 部 分 。 

10BASE-T 用 于 以 集线器 或 以 太 网 交换 机 为 组 网 设备 的 以 太 网 中 ,网 络 设备 之 间 、 网 络 
设备 和 终端 之 间 的 距离 必须 小 于 100m。 


1.4.2 100Mb/s 以 太 网 标准 


1. 100BASE-TX 


100BASE-TX 必须 采用 5 类 以 上 布线 系统 ,和 10BASE-T 一 样 , 它 也 只 用 于 以 集 线 表 
或 以 太 网 交换 机 为 组 网 设备 的 以 太 网 中 ,网 络 设备 之 间 、 网 络 设备 和 终端 之 间距 离 必须 小 于 
100m。 如 果 以 集 线 问 为 组 网 设备 ,整个 网 络 构 成 一 个 冲突 域 , 冲 突 域 直 径 必 须 小 于 216m， 
这 样 ,整个 网 络 中 最 多 只 能 有 两 个 集 线 需 级 联 。 如 果 以 以 太 网 交换 机 为 组 网 设备 ,由 于 以 太 
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网 交换 机 的 互 连 级 数 不 受 限制 ,导致 网 络 覆 盖 距 离 不 受 限 制 。 如 果 以 太 网 交换 机 之 间 、 以 太 
网 交换 机 和 终端 之 间 均 采用 全 双 工 通信 方式 ,就 可 消除 冲突 域 , 无 中 继 通信 距离 不 再 受 冲突 
域 直 径 限 制 。 

支持 100BASE-TX 的 以 太 网 交换 机 端口 或 网 卡 一 般 都 支持 10BASE-T, 在 标明 速率 
时 ,用 100/10BASE-TX 表示 同时 支持 100BASE-TX 和 10BASE-T ,而且 能 够 根据 对 方 端 口 
或 网 卡 的 速率 标准 自动 选择 速率 标准 (如 果 对 方 支持 100BASE-TX, 则 选择 100BASE-TX， 
如 果 对 方 只 支持 10BASE-T, 则 选择 10BASE-T) 。 


2. 100BASE-FX 


用 双 绞 线 作为 传输 媒体 有 一 些 限 制 . 一 是 距离 较 短 ,不 要 说 楼 宇 之 间 ,就 是 同一 楼 层 两 
端 之 间 的 距离 都 有 可 能 超出 100m; 二 是 必须 要 避 开 强 电 和 强 磁 设 备 ;三 是 封闭 性 不 够 ,不 能 
用 于 室外 。 因 此 ,室外 通信 或 超过 100m 的 室内 通信 均 采 用 光缆 ,而 且 室 外 通信 必须 采用 铠 
装 光 缆 一 一 一 种 封闭 性 很 好 又 有 金属 文 撑 和 保护 的 光缆 ,可 直 埋 地 下 或 架空 。 

100BASE-FX 采用 两 根 50/125pm 或 62. 5/125pm 的 多 模 光 纤 , 分 别 用 于 发 送 和 接收 
数据 ,因此 ,支持 全 双 工 通信 方式 。 如 果 两 个 100BASE-FX 端口 (通常 情况 下 ,一 个 是 以 太 
网 交换 机 端口 , 另 一 个 是 以 太 网 交换 机 端口 或 网 卡 ) 以 全 双 工 方式 进行 通信 ,它们 之 间 的 传 
输 距 离 可 达 2km。 但 如 果 以 半 双 工 方式 进行 通信 ,传输 距离 在 500m 左右 ,这 是 由 于 一 旦 采 
用 半 双 工 通 信 方 式 , 则 两 个 100BASE-FX 端口 之 间 就 构成 一 个 冲突 域 , 对 于 100BASE-FX 
而 言 ,512 位 的 最 短 帧 长 将 冲突 域 直 径 限 制 为 2. 56ps ,换算 成 物理 距离 ,大 约 等 于 2/3cX 
2.56X10 二 2X10s X2.56X10 习 二 512m。 因 此 ,光纤 连接 的 两 个 端口 之 间 只 有 在 采用 全 
双 工 通信 方式 的 情况 下 ,才能 真正 体现 光纤 传输 的 远 距 离 特点 。 


1.4.3 1Gb/s 以 太 网 标准 


1. 1000BASE-T 


1000BASE-T 必须 采用 5e 类 以 上 的 布线 系统 ,支持 1000BASE-T 标准 的 端口 通常 也 支 
持 100BASE-TX 标准 ,因此 ,常常 标记 成 1000/100/10BASE-TX, 而且 能 够 根据 双 绞 线 另 一 
端 连接 的 端口 所 支持 的 速率 标准 ,从 高 到 低 自动 选择 速率 标准 。 


2. 1000BASE-SX 
1000BASE-SX 在 全 双 工 通信 方式 (许多 1Gb/s 以 太 网 光纤 端口 只 支持 全 双 工 通信 方 


式 ) 下 ,如 果 采 用 62.5/125pm 多 模 光 纤 , 其 传输 距离 可 达 225m, 如 果 采 用 50/125pm 多 模 
光纤 ,其 传输 距离 可 达 500m。 


3. 1000BASE-LX 
1000BASE-LX 在 全 双 工 通信 方式 下 ,采用 9um 单 模 光纤 ,其 最 小 传输 距离 为 2km ,不 
同 1000BASE-LX 端口 ,由 于 采用 的 激光 强度 不 一 样 ,其 传输 距离 可 在 2km 一 70km 之 间 。 


市 场 上 ,9pm 单 模 光 纤 价 格 比 62. 5/125pm 多 模 光 纤 便 宜 ,关键 是 1000BASE-LX 端口 
的 价格 是 1000BASE-SX 端口 的 2 倍 , 因 此 ,目前 采用 1000BASE-LX 的 成 本 比较 高 。 
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1.4.4 10Gb/s 以 太 网 标准 


1. 10GBASE-LR 


10GBASE-LR 只 能 工作 在 全 双 工 通信 方式 ,采用 单 模 光纤 作为 传输 媒体 ,传输 距离 为 10km.。 
很 显然 ,交换 和 全 双 工 通信 方式 完全 消除 了 冲突 域 直径 问题 ,使 得 以 太 网 无 论 在 传输 速率 上 ,还 
是 无 中 继 传输 距离 上 ,都 成 为 城 域 网 (Metropolitan Area Network,MAN) 的 最 佳 选 择 之 一 。 


2. 10GBASE-ER 


10GBASE-ER 只 能 工作 在 全 双 工 通信 方式 ,采用 单 模 光纤 作为 传输 媒体 ,传输 距离 
为 40km。 

10Gb/s 以 太 网 从 2004 年 推 向 市 场 后 ,逐渐 成 为 校园 网 主干 网 络 所 采用 的 技术 ,在 城 域 
网 中 也 和 同步 数字 体系 (Synchronous Digital Hierarchy,SDH) 并 驾 齐 驱 , 随 着 10Gb/s 以 太 
网 逐渐 成 为 LAN 和 MAN 主流 技术 ,10GBASE-T 标准 与 7 类 布线 系统 的 出 台 ,10Gb/s 以 
太 网 也 会 像 1Gb/s 以 太 网 一 样 得 到 普及 。 


加 是 

1.1 什么 是 网 络 拓扑 结构 ?目前 存在 哪些 以 太 网 拓扑 结构 ? 

1.2 ”802.3 标准 局 域 网 和 以 太 网 有 什么 区 别 , 目 前 使 用 的 以 太 网 是 否 是 802. 3 标准 局 
域 网 ? 为 什么 ? 

1.3 ”冲突 域 直径 是 如 何 确定 的 ? 限制 冲突 域 直径 的 主要 因素 是 信号 衰减 吗 ? 

1.4 什么 是 帧 定 界 ? 以 太 网 如 何 实现 帧 定 界 ? 

1.5 以 太 网 不 采用 出 错 重 传 的 差错 控制 机 制 , 只 是 在 接收 端 对 接收 到 的 MAC 帧 进行 
差错 检验 ,丢弃 传输 出 错 的 MAC 帧 ,这 种 简单 的 差错 检验 机 制 , 对 以 太 网 提出 了 什么 要 求 ? 
1.6 以 太 网 最 短 帧 长 是 如 何 确 定 的 ? 为 什么 必须 检测 到 任何 情况 下 发 生 的 冲突 ? 

1.7 后 退 算 法 如 何 体现 它 的 自 适 应 性 ? 

1.8 什么 是 捕获 效应 ? 总 线 型 以 太 网 适合 传输 类 似 数字 语音 数据 这 样 的 多 媒体 数据 
吗 ? 为 什么 ? 

1.9 ”假定 单 根 总 线 的 长 度 为 1km, 传 输 速 率 为 1Gb/s, 信 号 传播 速度 为 (2/3)c, 求 最 短 帧 长 。 

1.10 ”10Mb/s 以 太 网 中 某 个 终端 在 检测 到 冲突 后 ,后 退 算法 选择 了 随机 数 x 二 100。 
问 该 终端 需要 等 待 多 长 时 间 才 能 发 送 数据 ?如果 是 100Mbys 的 以 太 网 呢 ? 

1.11 终端 A 和 B 在 同一 个 10Mbys 以 太 网 网 段 上 ,它们 之 间 的 传播 时 延 为 225 比特 
时 间 ,假定 在 时 间 1 二 0 时 ,终端 A 和 也 同时 发 送 了 数据 帧 ,在 :一 225 比特 时 间 时 同时 检测 
到 冲突 发 生 , 并 在 1 二 225 十 48 二 273 比特 时 间 内 发 送 完 干扰 信号 ,假定 终端 A 和 B 选择 的 
随机 数 分 别 是 0 和 1, 回答 : 

@O 终端 A 和 终端 B 何 时 重 传 数据 帧 。 

GO 终端 A 重 传 的 数据 何 时 到 达 终 端 B。 

@ 终端 A 和 终端 了 B 重 传 的 数据 会 不 会 再 次 发 生 冲突 。 
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@ 终端 BB 在 后 退 延迟 后 是 否 立 即 重 传 数 据 帧 。 

1.12 有 10 个 终端 连接 到 以 太 网 上 , 试 计算 以 下 三 种 情况 下 每 一 个 终端 分 配 到 的 平均 

QO@ 10 个 终端 连接 到 10Mb/s 集线器 。 

GO 10 个 终端 连接 到 100Mb/s 集线器 。 

@ 10 个 终端 连接 到 10Mb/s 以 太 网 交换 机 。 

1.13 假定 终端 A、B、C 和 DD 连接 在 总 线 型 以 太 网 上 , 当 终 端 DD 传输 数据 帧 时 ,终端 
A.B 和 C 开始 侦 听 总 线 , 画 出 终端 A.B 和 C 完 成 数据 帧 传输 的 流程 图 ,要 求 : 

Oa 成 功 传输 数据 帧 顺序 为 终端 BC 和 和 A。 

@ 传输 过 程 中 至 少 发 生 4 次 冲突 。 

1.14 以 太 网 上 只 有 两 个 终端 ,它们 同时 发 送 数据 ,发 生 了 冲突 ,于 是 按 截 断 二 进 制 指 
数 类 型 后 退 算法 进行 重 传 , 重 传 次 数 记 为 i,i 二 1,2,3,…, 试 计算 第 1 次 .第 2 次 .第 3 次 重 
传 失败 的 概率 以 及 某 个 终端 成 功 发 送 数 据 之 前 的 平均 重 传 次 数 工 。 

1.15 以 太 网 传输 速率 从 10Mb/s 发 展 到 100Mb/s、1Gb/s、10Gb/s 的 主要 技术 障碍 
是 什么 ? 如 何 解决 ?讨论 一 下 以 太 网 最 终 能 够 成 为 LAN 、MAN 主流 技术 的 原因 。 

1.16 假定 图 1. 29 中 作为 总 线 的 电缆 中 间 没 有 接任 何 中 继 设 备 ,MAC 帧 的 最 短 帧 长 
为 512b ,电信 号 在 电缆 中 的 传播 速度 为 2/3 c(c 为 光速 ) ,分 别 计 算出 10Mb/s、100Mb/s、 
1000Mb/s 以 太 网 所 允许 的 电 绕 最 长 中 离 。 


图 1.29 题 1.16 图 


1.17 网 桥 分 割 冲 突 域 的 原理 是 什么 ?网 桥 如 何 实现 属于 不 同 冲突 域 的 终端 之 间 通 信 


18 网 桥 是 分 组 交换 设备 的 依据 是 什么 ? 
19 为 什么 说 交换 到 无 限 ? 
为 什么 说 交换 式 以 太 网 是 一 个 广播 域 ? 讨论 一 下 广播 带 来 的 危害 。 

.21 现 有 5 个 终端 分 别 连接 在 三 个 局 域 网 上 ,并 且 用 两 个 网 桥 连 接 起 来 ,如 图 1. 30 
所 示 ,每 个 网 桥 的 两 个 端口 号 都 标明 在 图 上 上。 开始 时 ,两 个 网 桥 中 的 转发 表 都 是 空 表 ,后 来 
进行 以 下 传输 操作 : H1 一 H5,H3 一 H2,H4 一 H3,H2 一 H1, 试 将 每 一 次 传输 操作 发 生 的 有 
关 事 项 填写 在 表 1. 3 中 。 


FF 
[> 
ee 


图 1.30 题 1.21 图 
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表 1.3 题 1.21 表 


网 桥 1 转发 表 网 桥 2 转发 表 


网 桥 1 的 处 理 | 网 桥 2 的 处 理 


MAC 地 址 转发 端口 MAC 地 址 转发 端口 登记 ) 
HH | | | 
HH2 | | 
HH | | | | 
H>Hl | | | || 


图 1.31 题 1.22 图 


1.23 根据 图 1. 32 所 示 网 络 结 构 ,假定 所 有 以 太 网 交换 机 的 初始 转发 表 为 空 表 , 给 出 
完成 终端 A 一 终端 也 ,终端 下 -终端 下 ,终端 C 一 终端 A 数据 帧 传输 后 各 个 以 太 网 交换 机 转 
发 表 内 容 。 


图 1.32 题 1.23 图 


1.24 网 络 结构 如 图 1. 33 所 示 ,根据 传 输 媒 体 为 双 绞 线 和 光纤 这 两 种 情况 ,分 别 计算 
终端 A 和 终端 了 之 间 的 最 大 传输 距离 。 假 定 集 线 器 的 信号 处 理 时 延 为 0. 56ps。 

1.25 网 络 结构 如 图 1. 34 所 示 , 假 定 交 换 机 初始 转发 表 为 空 表 ,给 出 依次 进行 中 一 加 
MAC 帧 传输 时 ,交换 机 1 和 交换 机 2 完成 的 操作 及 转发 表 变 化 过 程 。 

Qa 终端 A 一 终端 B。 

@ 终端 G 一 终端 H。 

@ 终端 B 一 终端 A。 
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交换 机 


100Mb/s 100Mb/s 


集 线 顷 ] 集 线 硕 2 


100Mb/s 


图 1.33 题 1.24 图 


@ 终端 了 一 终端 G。 

@ 终端 E 一 终端 日 。 

如 果 将 终端 A 移 到 交换 机 1 端口 5 后 ,进行 终端 E 一 终端 A 的 MAC 帧 传输 过 程 ， 
会 发 生 什 么 情况 ,如何 解决 ? 


终端 G ” 终 冰 昌 终 六 ] 
MACG MACH MACI 


EE ES 
终 尊 A ” 终 疹 B 终端 C 终 闹 D 终端 E ”” 终 疹 F 
MACA MACB MACC MACD MACE MACF 


图 1.34 题 1.25 图 


1.26 图 1.35 是 连接 某 一 幢 楼 内 各 个 房间 中 终端 的 网 络 拓 扑 结 构图 ,假定 楼 高 为 
30m, 楼 长 为 90m, 当 图 中 设备 的 端口 速率 分 别 是 10Mb/s 和 100Mb/s 时 ,哪些 设备 可 以 是 
以 太 网 交换 机 或 集线器 ? 哪些 设备 只 能 是 以 太 网 交换 机 ? 为 什么 ? 


和 
| 90m 
一 | 
| 
口 加] 30m 
-证 1 
有 


图 1.35 题 1.26 图 
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1.27 有 两 幢 楼 间距 离 超过 500m 的 楼 ,每 峡 楼 有 5 层 , 每 层 有 20 个 房间 ,每 个 房间 至 
少 有 一 台 终 端 ,现在 要 求 设计 能 够 把 所 有 房间 中 终端 连接 在 一 起 的 交换 式 以 太 网 ,请 给 出 设 
备 配置 (多 少 端口 .端口 采用 的 以 太 网 标准 ) ,并 说 明 原 因 。 

1.28 共享 总 线 交 换 结 构 和 交叉 矩阵 交换 结构 上 连接 8 个 端口 ,数据 总 线 和 端口 连接 
交叉 矩阵 链 路 的 带宽 均 为 1Gb/s, 假 定 4 对 端口 之 间 同 时 需要 传输 长 度 为 1000B 的 MAC 
帧 ,控制 信息 长 度 为 32B, 除 完成 控制 信息 和 MAC 帧 传输 需要 时 间 外 ,其 他 操作 所 需 时 间 
忽略 不 计 。 求 共享 总 线 交 换 绪 构 和 交叉 和 矩阵 交换 结构 各 上 自 完 成 两 对 端口 之 间 MAC 帧 传输 
所 需 时 间 。 
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交换 机 和 交换 式 以 太 网 消除 了 冲突 域 直 径 与 最 短 帧 长 之 间 的 相互 制约 和 共享 式 以 
太 网 的 带宽 瓶颈 ,实现 了 端 到 端 传输 路 径 的 无 限 延 长 (交换 到 无 限 ), 全 双 工 点 对 点 链 
路 使 得 交换 机 之 间 、 交 换 机 和 终端 之 间 的 无 中 继 传输 距离 只 受 传 输 媒 体 特性 和 信号 质 
量 的 限制 。 但 交换 式 以 太 网 本 和 号 是 一 个 广播 域 ,大 量 高 层 协 议 通 过 广播 实现 数据 传 
输 ,交换 机 转发 MAC 帧 的 操作 过 程 也 使 得 大 量 单 播 MAC 帧 以 广播 方式 传输 ,这 些 以 
广播 方式 传输 的 MAC 帧 到 达 广 播 域内 的 每 一 个 终端 ,这 不 仅 浪 费 了 链 路 囊 宽 和 终端 的 
处 理 能 力 ,还 造成 严重 的 安全 隐患 。 虚 拟 局 域 网 通过 分 割 广播 域 解决 了 广播 传输 方式 造成 
的 这 些 问 题 。 


2.1 广播 域 和 广播 传输 方式 


2.1.1 单 播 传输 方式 和 广播 传输 方式 


如 果 交 换 机 从 某 个 端口 接收 到 目的 地 址 为 单 播 地 址 的 MAC 帧 , 且 在 转发 表 中 找到 
MAC 帧 目的 地 址 匹配 的 转发 项 ,交换 机 只 从 转发 项 指定 端口 将 MAC 帧 转发 出 去 ,这 种 转 
发 方式 称 为 单 播 传输 方式 。 

如 果 交 换 机 从 某 个 端口 接收 到 目的 地 址 为 广播 地 址 的 MAC 帧 ,或 者 目的 地 址 虽 
然 是 单 播 地 址 ,但 在 转发 表 中 找 不 到 MAC 帧 目的 地 址 匹配 的 转发 项 ,交换 机 从 除 接收 
该 MAC 帧 的 端口 以 外 的 所 有 其 他 端口 将 MAC 帧 转发 出 去 ,这 种 转发 方式 称 为 广播 传 
输 方式 。 

用 集线器 或 总 线 构成 的 以 太 网 是 一 个 共享 式 以 太 网 ,任何 终端 发 送 的 MAC 帧 能 够 
被 其 他 所 有 终端 接收 ,因此 ,在 共享 式 以 太 网 中 , 即 在 同一 个 冲突 域 中 , 单 播 传输 方式 和 
广播 传输 方式 是 相同 的 。 但 在 由 交换 机 构成 的 以 太 网 中 ,对 于 单 播 方式 传输 的 MAC 帧 ， 
交换 机 通过 查找 转发 表 确 定单 一 转发 端口 转发 该 MAC 帧 ,网络 中 其 他 非 目 的 终端 接收 
不 到 该 MAC 帧 。 图 2.1 给 出 了 共享 式 和 交换 式 以 太 网 转发 终端 A 一 终端 B 的 MAC 帧 
的 差别 。 

如 果 MAC 帧 的 目的 MAC 地址 为 广播 地 址 ,或 者 虽然 MAC 帧 的 目的 MAC 地 址 
为 单 播 地 址 ,但 在 交换 机 转发 表 中 找 不 到 和 该 MAC 帧 的 目的 MAC 地址 匹配 的 转发 
项 ,该 MAC 帧 仍 将 广播 到 网 络 中 的 所 有 其 他 终端 ,如 图 2.2 所 示 。 
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网 桥 1 转发 表 


MAC B 端口 2 


终端 A 终端 B 终端 C ”终端 D 终端 E 终端 F 
终 问 A 终 疹 B 终端 C 终端 D 终端 E 终端 F MAC AMACBMACC MACDMACEMACF 
(a) 共享 式 以 太 网 转发 MAC 帧 方式 (b) 交换 式 以 太 网 转发 MAC 帧 方式 


图 2.1 共享 式 和 交换 式 以 太 网 转发 MAC 帧 的 差别 


终端 A 


图 2.2 交换 式 以 太 网 广播 传输 方式 


2.1.2 广播 域 


将 广播 域 定义 为 以 目的 地 址 为 广播 地 址 的 广播 帧 在 网 络 中 的 传播 范围 ,并 由 此 可 以 得 
出 广播 域 和 冲突 域 的 最 大 区 别 在 于 任何 终端 发 送 的 任何 MAC 帧 均 覆 盖 整 个 冲突 域 ,而 只 
有 以 广播 方式 传输 的 MAC 帧 才 可 能 覆盖 整个 广播 域 。 这 种 具有 广播 方式 传输 特性 的 网 络 
称 为 广播 型 网 络 。 虽 然 由 交换 机 构建 的 交换 式 以 太 网 消除 了 冲突 域 带 来 的 问题 ,但 整个 交 
换 式 以 太 网 仍然 是 一 个 广播 域 。 在 以 太 网 中 ,广播 操作 是 不 可 避免 的 ,一 是 只 有 在 不 断 的 广 
播 操作 中 ,交换 机 才能 建立 起 完整 的 转发 表 ; 二 是 TCP/IP 协议 栈 中 的 许多 协议 如 ARP、 
DHCP 都 是 面向 广播 的 协议 。 如 果 整 个 以 太 网 就 是 一 个 广播 域 ,而 广播 操作 又 频 蚂 地 进 


39 


WW 


路 由 和 交换 技术 


行 ,网 络 带宽 的 利用 率 及 终端 的 负 和 谷 都 将 成 为 问题 。 更 为 严重 的 是 ,由 于 广播 传输 方式 将 
MAC 帧 传输 给 广播 域 中 的 每 一 个 终端 ,将 引发 MAC 帧 中 数据 的 安全 性 问题 。 


2.1.3 传统 分 割 广播 域 的 方式 


为 了 解决 广播 引发 的 问题 ,只 有 将 一 个 大 型 的 交换 式 以 太 网 分 割 成 耕 干 个 较 小 的 子 网 ， 
用 路 由 器 将 这 些 子 网 互 连 在 一 起 ,如 图 2. 3 所 示 。 每 一 个 子 网 就 是 一 个 广播 域 ,即使 是 目的 
MAC 地 址 为 广播 地 址 的 MAC 帧 ,也 不 能 跨越 路 由 希 从 一 个 子 网 广播 到 另 一 个 子 网 。 使 用 
子 网 这 个 术语 是 为 了 说 明 这 些小 型 以 太 网 是 划分 大 型 以 太 网 后 产生 的 ,实际 上 ,每 一 个 子 网 
束 是 一 个 独立 的 以 太 网 。 


eye 


图 2.3 用 路 由 器 分 割 广播 


图 2. 3 是 虚拟 局 域 网 (Virtual LAN,VLAN) 出 现 前 的 一 种 常见 网 络 拓 扑 结构 ,用 以 太 
网 交换 机 (或 网 桥 ) 构 成 知 干 较 小 的 以 太 网 ,用 路 由 器 将 这 些小 型 以 太 网 互 连 成 一 个 大 型 网 
络 。 但 这 种 结构 存在 一 些 缺 陷 : 一 是 由 于 传输 距离 的 限制 , 某 个 交换 机 所 连接 的 终端 必须 
局 限 在 相对 较 小 的 地 理 范 围 内 ,导致 子 网 必须 以 物理 地 域 作为 划分 单位 ; 二 是 一 旦 网 络 完 
成 设计 和 实施 ,增加 或 删除 一 个 子 网 ,或 者 重新 划分 子 网 都 是 一 件 十 分 不 容易 的 事 。 但 在 实 
际 应 用 中 ,人 们 非常 希望 不 受 物理 地 域 限制 来 划分 子 网 ,如 一 个 课题 组 包含 了 数学 系 、 计 算 
机 系 和 无 线 电 系 的 知 干 教 员 ,这 些 教 员 分 散在 不 同 的 大 楼 内 ,但 需要 相互 共享 一 些 与 课题 有 
关 的 文件 和 程序 ,人 简单 而 安全 的 共享 方式 要 求 他 们 所 使 用 的 终端 必须 在 一 个 子 网 内 。 还 有 ， 
为 了 对 不 同 应 用 的 服务 器 设置 不 同 的 安全 等 级 ,也 常常 需要 重新 划分 子 网 ,将 不 同安 全 等 级 
的 服务 器 分 配 到 相应 子 网 中 ,但 这 种 分 配 最 好 不 需要 对 现 有 网 络 架构 进行 物理 调整 。 


2.2 VLAN 定义 和 分 类 


2.2.1 VLAN 定义 


真正 解决 广播 引发 的 问题 的 方法 必须 做 到 : 由 可 以 在 不 改变 一 个 大 型 交换 式 以 太 网 的 
物理 连接 的 前 提 下 ,任意 划分 子 网 ; 忆 每 一 个 子 网 中 的 终端 具有 物理 位 置 无 关 性 , 即 每 一 个 
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子 网 可 以 包含 位 于 任何 物理 位 置 的 终端 ; (3) 子 网 划分 和 了 于 网 中 终端 的 组 成 可 以 通过 配置 改 
变 , 且 这 种 改变 对 网 络 的 物理 连接 不 会 提出 任何 新 的 要 求 。 这 就 要 求 有 一 种 全 新 的 子 网 划 
分 (或 叫 广播 域 分 割 ) 技 术 出 现 , 这 种 技术 就 是 虚拟 局 域 网 技术 。 
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图 2.4 VLAN 原理 图 


图 2.4 所 示 是 一 个 在 物理 交换 式 以 太 网 上 划分 三 个 VLAN 的 实例 ,物理 交换 式 以 太 网 
由 3 台 交 换 机 互 连 而 成 ,每 一 个 交换 机 通过 端口 1 一 端口 4 连接 4 个 终端 ,12 个 终端 被 划分 
为 3 个 VLAN ,每 一 个 VLAN 可 以 包含 任意 数量 .位 于 任意 物理 位 置 的 终端 。 通 过 配置 ,在 
不 需要 改变 交换 式 以 太 网 物理 连接 的 前 提 下 ,可 以 任意 改变 VLAN 数量 和 每 一 个 VLAN 
包含 的 终端 。 对 于 图 2.4 所 示 的 物理 交换 式 以 太 网 ,可 以 通过 配置 ,将 3 个 VLAN 变 为 4 
个 VLAN, 增 加 的 VLAN 5 可 以 包含 12 个 终端 中 的 任意 终端 ,但 一 般 情 况 下 ,每 一 个 终端 
只 能 属于 一 个 VLAN。 

VLAN 完全 等 同 于 一 个 独立 的 交换 式 以 太 网 。 虽然 ,多 个 VLAN 可 以 存在 于 同一 个 
由 交换 机 组 成 的 物理 交换 式 以 太 网 中 ,但 这 些 VLAN 是 相互 独立 的 ,属于 不 同 VLAN 的 终 
端 之 间 是 不 能 相互 通信 和 的。 为 了 讨论 方便 ,将 网 桥 作 为 一 种 无 论 物理 上 ,还 是 逻辑 上 都 只 能 
属于 单个 VLAN 的 设备 ,而 将 以 太 网 交换 机 作为 一 种 支持 VLAN 划分 的 设备 ,一 旦 某 人 台 以 
太 网 交换 机 被 划分 为 多 个 VLAN ,该 以 太 网 交换 机 等 同 于 阁 干 个 功能 独立 的 网 桥 。 


2.2.2 VLAN 分 类 


为 了 实现 广播 域 分 割 ,必须 能 够 将 连接 在 物理 交换 式 以 太 网 上 的 终端 按照 用 户 制 定 的 
分 配 原 则 分 配 到 各 个 VLAN 中 ,根据 将 终端 分 配 到 VLAN 的 方式 ,可 以 将 VLAN 分 为 基 
于 端口 划分 的 VLAN 、 基 于 终端 MAC 地 址 划分 的 VLAN 基于 协议 划分 的 VLAN 和 基于 
终端 网 络 地 址 划分 的 VLAN。 


1. 基于 端口 划分 的 VLAN 


基于 端口 划分 的 VLAN 如 图 2. 5 所 示 , 创 建 某 个 VLAN, 将 交换 机 端口 分 配给 某 个 
VLAN, 建 立 端 口 和 VLAN 之 间 的 绑 定 ,每 一 个 VLAN 可 以 包含 任意 的 交换 机 端口 组 合 。 
对 应 图 2.5 所 示 的 VLAN 划分 ,建立 表 2. 1 所 示 的 端口 和 VLAN 之 间 的 绑 定 。 直 接连 接 
终端 的 交换 机 端口 称 为 接 人 端口 ,一 般 情 况 下 ,每 一 个 接 人 端口 只 能 分 配给 一 个 VLAN。 

基于 端口 划分 的 VLAN 中 的 基本 成 员 是 端口 ,根据 表 2. 1 所 示 的 端口 和 VLAN 之 间 
的 绑 定 ,如 果 终 端 A 接 人 端口 1, 则 终端 A 属于 VLAN 2, 在 VLAN 2 中 广播 的 MAC 帧 能 
够 到 达 终 端 A, 但 如 果 将 终端 A 和 终端 B 互 换 , 即 通过 端口 2 接 入 终端 A, 终 端 A 将 属于 
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图 2.5 基于 端口 划分 的 VLAN 


VLAN 3。 因 此 ,基于 端口 划分 的 VLAN 由 冰 口 组 成 ,不 是 由 终 闪 组 成 ,终端 氢 和 属于 茶 个 
VLAN 的 端口 后 ,才能 确定 该 终端 所 属 的 VLAN。 基 于 端口 划分 的 VLAN 是 最 常见 的 
VLAN, 端 口 和 VLAN 之 间 的 绑 定 需要 手工 配置 ,如 果 需 要 改变 某 个 VLAN 中 的 端口 组 
合 ,必须 通过 手工 配置 重新 建立 端口 和 VLAN 之 间 的 绑 定 。 


表 2.1 端口 和 VLAN 之 间 的 绑 定 


端口 VLAN ID 
端口 1 VLAN 2 
端口 2 VLAN 3 
端口 3 VLAN 4 
端口 4 VLAN 3 
端口 5 VLAN 4 
端口 6 VLAN 2 


2. 基于 MAC 地 址 划分 的 VLAN 


对 于 基于 端口 划分 的 VLAN, 如 果 要 求 将 某 个 终端 固定 分 配给 某 个 VLAN, 即 要 求 建 
立 终 端 与 VLAN 之 间 的 绑 定 ,同时 又 允许 该 终端 漫游 , 则 必须 在 该 终端 可 能 漫游 到 的 地 方 ， 
留 有 分 配给 该 VLAN 的 端口 。 这 一 方面 可 能 造成 交换 机 端口 浪费 , 男 一 方面 折 有 插入 这 些 
端口 的 终端 都 被 作为 该 VLAN 的 成 员 ,无 法 保证 与 该 VLAN 建立 绑 定 的 终端 的 唯一 性 。 

为 了 建立 终端 与 VLAN 之 间 的 绑 定 ,必须 建立 终端 标识 符 与 VLAN 之 间 的 绑 定 ,最 篆 
用 作 终 端 标识 符 的 是 MAC 地 址 ,因此 ,可 以 建立 如 表 2. 2 所 示 的 MAC 地址 与 VLAN 之 加 
的 绑 定 ,交换 机 不 是 根据 终端 接 人 交换 机 的 端口 确定 该 终端 属于 的 VLAN ,而 是 通过 接收 
到 的 MAC 帧 的 源 MAC 地 址 确定 发 送 该 MAC 帧 的 终端 所 属 的 VLAN。 如 果 终 端 A 一 终 
端 下 的 MAC 地 址 分 别 为 MAC A 一 MAC 下 ,如 果 需 要 按照 图 2.5 所 示 的 VLAN 组 成 将 终 
端 分 配给 各 个 VYLAN ,建立 如 表 2. 2 所 示 的 MAC 地 址 与 VLAN 之 间 的 绑 定 。 这 种 VLAN 
划分 方式 下 ,即使 将 终端 A 与 终端 B 互 换 ( 即 将 终端 A 接 入 交换 机 端口 2, 将 终端 B 接 入 交 
换 机 端口 1) ,终端 A 仍然 属于 VLAN 2, 终 端 B 仍然 属 于 VLAN 3。 
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表 2.2 MAC 地 址 和 VLAN 之 间 的 绑 定 


MAC 地 址 VLAN ID 
MAC A VLAN 2 
MAC B VLAN 3 
MAC C VLAN 4 
MAC D VLAN 3 
MACE VLAN 4 
MACF VLAN 2 


基于 MAC 地 址 划分 的 VLAN 中 的 基本 成 员 是 终端 , 某 个 端口 属于 哪 一 个 VLAN, 由 
接 入 该 问 口 的 终端 的 MAC 地 址 确定 。 当 终 靖 A 漫游 ,只 要 表 2. 2 所 示 的 MAC 地 址 与 
VLAN 之 间 的 绑 定 不 变 , 任 何 接 和 人 终端 A 的 交换 机 端口 都 属于 VLAN 2, 与 该 交换 机 端口 
的 位 置 和 编号 无 关 。 

3. 基于 协议 划分 的 VLAN 

基于 协议 划分 的 VLAN 中 的 基本 成 员 是 终端 ,根据 终端 使 用 的 网 络 协 议 来 确定 终端 所 属 
的 VLAN, 为 了 确定 某 个 终端 所 属 的 VLAN, 必 须 建立 如 表 2. 3 所 示 的 网 络 协 议 与 VLAN 之 
间 的 绑 定 ,交换 机 根据 接收 到 的 分 组 的 协议 类 型 和 网 络 协议 与 VLAN 之 间 的 绑 定 来 确定 发 送 
分 组 的 终端 所 属 的 VLAN。 由 于 目前 基本 使 用 全 ,因此 ,基于 协议 划分 VLAN 会 使 IP 对 应 的 
广播 域 过 大 ,失去 划分 VLAN 的 意义 ,因此 ,这 种 VLAN 划分 方式 目前 很 少 使 用 。 

表 2.3 网 络 协议 和 VLAN 之 间 的 绑 定 


网 络 协议 VLAN ID 
IP VLAN 2 
IPX VLAN 3 


4. 基于 网 络 地 址 划分 的 VLAN 


基于 网 络 地 址 划分 的 VLAN 中 的 基本 成 员 是 终端 ,根据 终端 使 用 的 网 络 地 址 来 确定 终 
端 所 属 的 VLAN, 为 了 确定 某 个 终端 所 属 的 VLAN ,必须 建立 如 表 2.4 所 示 的 网 络 地 址 与 
VLAN 之 间 的 绑 定 ,交换 机 根据 接收 到 的 IP 分 组 的 源 IP 地 址 和 网 络 地 址 与 VLAN 之 间 的 
绑 定 来 确定 发 送 IP 分 组 的 终端 所 属 的 VLAN。 由 于 目前 终端 的 IP 地 址 通过 DHCP 自动 
获得 ,而 且 终 端 自动 获得 的 IP 地 址 往往 取决 于 终端 所 属 的 VLAN, 因 此 ,这 种 VLAN 划分 
方式 目前 也 很 少 使 用 。 


表 2.4 网 络 地 址 和 VLAN 之 间 的 绑 定 


网 络 地 址 VLAN ID 
192. 1. 1.0/24 VLAN 2 
192. 1. 2. 0/24 VLAN 3 
192. 1. 3. 0/24 VLAN 4 
192. 1. 4. 0/24 VLAN 5 
192. 1. 5. 0/24 VLAN 6 


192. 1. 6. 0/24 VLAN 7 
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4 种 VLAN 划分 方式 中 ,基于 端口 划分 VLAN 方式 是 最 常用 的 VLAN 划分 方式 ,所 有 
交换 机 都 支持 这 种 VLAN 划分 方式 ,基于 MAC 地 址 划分 VLAN 方式 是 比较 高 级 的 
VLAN 划分 方式 ,各 个 厂家 有 着 各 自 的 基于 MAC 地 址 划分 VLAN 的 技术 ,其 他 两 种 
VLAN 划分 方式 因为 目前 很 少 使 用 ,不 再 展开 讨论 。 


@.3 基于 端口 划分 VLAN 


2.3.1 单 交 换 机 VLAN 划分 过 程 


基于 端口 划分 VLAN, 首 先 需 要 在 交换 机 中 创建 VLAN ,然后 ,将 交换 机 端口 分 配给 某 
个 VLAN ,一 般 情况 下 ,每 一 个 接 人 端口 只 能 分 配给 单个 VLAN。 

图 2. 6(a) 是 一 个 拥有 9 个 端口 的 交换 机 ,初始 状态 下 ,整个 以 太 网 交换 机 就 是 一 
播 域 ,连接 任何 端口 的 终端 所 发 送 的 广播 帧 (以 目的 MAC 地 址 为 广播 地 址 的 MAC 帧 ) 将 
从 以 太 网 交换 机 的 所 有 其 他 端口 发 送出 去 ,任何 一 个 连接 在 该 以 太 网 交换 机 端口 的 终端 都 
将 收 到 该 广播 帧 ,那么 如 何 才 能 分 割 广播 域 ,使 得 广播 帧 只 在 少数 几 个 端口 内 广播 ? 比如 说 
连接 端口 1 的 终端 所 发 送 的 广播 帧 ,只 从 以 太 网 交换 机 的 端口 3 和 端口 5 发 送出 去 ,其 他 端 
口 并 不 转发 该 广播 帧 。 以 太 网 交换 机 的 VLAN 功能 可 以 使 得 以 太 网 交换 机 能 够 用 任意 端 
口 组 合 来 构成 一 个 广播 域 。 在 图 2.6(b) 中 ,以 太 网 交换 机 的 端口 1 、 端 口 3 和 端口 5 构成 一 
个 广播 域 ,以 太 网 交换 机 的 端口 2、 端 口 4 和 端口 7 构成 男 一 个 广播 域 ,而 以 太 网 交换 机 的 
剩余 端口 (端口 6、 端口 8 和 端口 9) 又 构成 一 个 广播 域 ,每 一 个 广播 域 可 以 想象 成 一 个 用 网 
桥 连 接 的 以 太 网 。 这 样 ,将 9 个 端口 分 割 成 3 个 广播 域 后 的 以 太 网 交换 机 ,逻辑 上 等 同 于 在 
以 太 网 交换 机 内 设置 了 三 个 独立 的 网 桥 , 这 三 个 网 桥 分 别 连接 属于 三 个 不 同 广播 域 的 端口 ， 
如 图 2.6(c) 所 示 。 以 太 网 交换 机 每 个 广播 域 的 端口 配置 是 任意 的 ,因此 ,以 太 网 交换 机 内 
的 网 桥 也 只 有 逻辑 意义 。 一 旦 为 以 太 网 交换 机 配置 了 一 个 广播 域 ,该 广播 域 就 拥有 单独 的 
转发 表 , 属 于 该 广播 域 的 某 个 端口 接收 到 MAC 帧 后 ,首先 判别 该 MAC 帧 的 目的 MAC 地 址 是 
否 是 广播 地 址 ,若是 ,就 将 该 MAC 帧 从 属于 该 广播 域 的 所 有 其 他 端口 发 送出 去 ,否则 就 用 该 
MAC 帧 的 目的 MAC 地 址 去 查找 转发 表 , 如 果 找 到 匹配 的 转发 项 ,就 将 该 MAC 帧 从 转发 项 指 
定 的 转发 端口 发 送出 去 ,MAC 帧 的 输入 端口 和 输出 端口 必须 属于 同一 个 广播 域 ,如 果 在 转发 
表 中 找 不 到 匹配 的 转发 项 ,和 广播 帧 一 样 , 从 属于 该 广 ee 4 去 。 


O. 属于 VLAN 2 的 端口 
介 : 展 于 VLAN 3 的 端口 
合 : 属于 VLAN 4 的 端口 


(a) 9 端口 以 太 网 交换 机 (b) 9 个 端口 被 划分 为 3 个 (0) 划分 成 3 个 不 同 的 VLAN 后 的 
不 同 的 VLAN 以 太 网 交换 机 的 逻辑 结构 


图 2.6 交换 机 划分 VLAN 过 程 
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2.3.2 跨 交 换 机 VLAN 划分 过 程 


可 以 对 以 太 网 交换 机 任意 配置 广播 域 解决 了 动态 分 割 广 播 域 的 问题 ,但 分 割 的 广播 域 
仍然 有 着 物理 地 域 限制 ,真正 不 受 物理 地 域 限 制 的 广播 域 划 分 是 可 以 将 一 个 由 以 太 网 交换 
机 组 成 的 大 型 交换 式 以 太 网 的 任意 若干 个 端口 组 成 一 个 广播 域 , 如 图 2.7 所 示 , 这 种 划分 广 
播 域 的 技术 称 为 跨 以 太 网 交换 机 划分 VLAN 技术 。 

如 果 两 个 位 于 不 同 以 太 网 交换 机 的 端口 属于 同一 个 VLAN, 则 两 个 端口 之 间 必 须 存 在 
交换 路 径 ,假定 端口 A 位 于 交换 机 1 ,端口 B 位 于 交换 机 2, 为 了 建立 端口 A 和 端口 B 之 间 
的 交换 路 径 ,在 交换 机 1 中 选择 某 个 端口 C, 它 和 端口 A 属于 同一 个 VLAN, 且 连接 交换 机 
2 和 端口 B 属于 同一 VLAN 的 某 个 端口 D。 因 此 ,交换 机 1 中 至 少 配置 一 个 和 端口 A 属于 
同一 VLAN 的 端口 C, 并 使 端口 C 连接 交换 机 2 的 端口 D。 交 换 机 2 也 必须 将 端口 D 和 端 
口 B 配置 成 属于 同一 VLAN 的 两 个 端口 。 保 证 属于 同一 VLAN 的 两 个 端口 之 间 存 在 交换 
路 径 是 跨 交 换 机 VLAN 的 配置 规则 。 

如 图 2.7 所 示 ,为 了 实现 终端 A 和 终端 D 之 间 可 以 互相 通信 ,终端 B 和 终端 C 之 间 可 
以 互相 通信 ,终端 A、D 和 终端 B、C 之 间 不 能 互相 通信 的 目标 ,分 别 在 交换 机 1 和 交换 机 2 
中 将 连接 终端 A 和 终端 D 的 端口 配置 给 VLAN 2, 连 接 终端 B 和 终端 C 的 端口 配置 给 
VLAN 3。 在 每 一 个 以 太 网 交换 机 端口 只 能 属于 一 个 VLAN 的 情况 下 ,必须 在 交换 机 1 和 
交换 机 2 选择 两 个 端口 ,并 将 这 两 个 端口 分 别 配置 给 VLAN 2 和 VLAN 3, 用 两 条 物理 链 
路 互 连 交 换 机 1 和 交换 机 2 中 分 别 属于 VLAN 2 和 VLAN 3 的 两 对 端口 (注意 : 这 里 的 每 

一 条 物理 链 路 都 是 指 全 双 工 点 对 点 信道 )。 但 这 样 做 也 会 带 来 一 些 问题 ,如 果 两 个 以 太 网 交 
换 机 之 间 的 物理 距离 很 远 ,就 需要 配置 用 于 实现 以 太 网 交换 机 之 间 互 连 的 光 端 口 ,而 且 必 须 
在 以 太 网 交换 机 之 间 铺 设 光缆 ,但 每 个 以 太 网 交换 机 的 光 端 口 数量 和 需要 的 光纤 对 数 是 不 确 
定 的 , 随 着 跨 以 太 网 交换 机 VLAN 的 数量 变化 而 变化 。 如 果 需 要 对 一 个 大 型 交换 式 以 太 网 实 
现 VLAN 动态 划分 ,用 于 以 太 网 交换 机 之 间 互 连 的 物理 链 路 数 更 是 不 可 预测 ,这 仍 将 对 网 络 
的 设计 实施 融 来 困难 。 因 此 ,实现 中 以 太 网 交换 机 VLAN 划分 必须 解决 的 问题 是 通过 以 太 
网 交换 机 之 间 单 一 的 物理 链 路 建立 任何 两 个 属于 同一 VLAN 的 端口 之 间 的 交换 路 径 。 

交换 机 1 交换 机 2 


图 2.7 跨 以 太 网 交换 机 VLAN 划分 


2.3.3 802.10Q 与 VLAN 内 数据 传输 
图 2. 8 是 用 单一 物理 链 路 实现 跨 以 太 网 交换 机 VLAN 内 终端 之 间 通 信 的 网 络 结构 图 ， 
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图 2. 9 是 任意 VLAN 内 两 个 终端 之 间 完 成 通信 的 过 程 。 
以 太 网 交换 机 1 以 太 网 交换 机 2 


SS: 多 个 VLAN 
共享 端口 


2.9 跨 以 太 网 交换 机 VLAN 内 终端 之 间 实 现 通 信 的 过 程 


针对 图 2.8 所 示 的 VLAN 划分 ,交换 机 1 端口 7 和 交换 机 2 端口 1 必须 同时 属于 
VLAN 2 和 VLAN 3, 这 种 同时 属于 多 个 VLAN 的 端口 称 为 共享 端口 ,连接 这 两 个 共享 端 
口 的 物理 链 路 必须 成 为 任何 一 对 属于 同一 VLAN 的 路 交 换 机 端口 之 间 的 交换 路 径 的 一 部 
分 。 但 这 样 配 置 对 实现 终端 A 一 终端 下 之 间 通 信 有 什么 难度 呢 ? 当 终 端 A 通过 端口 2 回 
以 太 网 交换 机 1 发 送 源 MAC 地 址 为 MAC A, 目 的 MAC 地 址 为 MACE 的 MAC 帧 时 ,以 
太 网 交换 机 1 通过 端口 2 接收 到 该 MAC 帧 ,确定 在 VLAN 2 内 转发 该 MAC 帧 ,如 果 在 和 
VLAN 2 关联 的 转发 表 中 找 不 到 和 MAC 下 匹配 的 转发 项 ,以 太 网 交换 机 1 通过 端口 1 、 端 
口 4 和 端口 7 将 该 MAC 帧 转发 出 去 。 如 果 在 和 VLAN 2 关联 的 转发 表 中 找到 和 MACE 
匹配 的 转发 项 , 则 只 通过 端口 7 转发 该 MAC 帧 。 通 过 端口 7 转发 出 去 的 MAC 帧 通过 以 太 
网 交换 机 2 的 端口 1 输入 以 太 网 交换 机 2, 由 于 以 太 网 交换 机 2 的 端口 1 是 共享 端口 ,以太 
网 交换 机 2 无 法 根据 接收 该 MAC 帧 的 端口 确定 转发 该 MAC 帧 的 VLAN。 

其 实 , 以 太 网 交换 机 1 在 将 该 MAC 帧 从 其 端口 7 转发 出 去 时 ,是 知道 该 MAC 帧 所 属 
的 VLAN 的 ,而 且 以 太 网 交换 机 1 也 知道 端口 7 是 共享 端口 ,属于 不 同 VLAN 的 MAC 帧 
都 有 可 能 从 该 端口 转发 出 去 。 为 了 让 接收 从 该 端口 转发 出 去 的 MAC 帧 的 设备 能 够 确定 每 
一 个 从 其 转发 出 去 的 MAC 帧 所 属 的 VLAN ,以太 网 交换 机 1 对 所 有 从 共享 端口 转发 出 去 
的 MAC 帧 加 上 一 个 VLAN 标识 符 字 段 (VID) ,包含 VLAN 标识 符 字 段 的 MAC 帧 的 格式 
如 图 2. 10 所 示 。 这 种 携带 VLAN 标识 符 字 段 的 MAC 帧 结构 称 为 802. 1Q 帧 格式 ， 
802. 1Q 是 IEEE 802 委员 会 为 实现 跨 以 太 网 交换 机 的 VLAN 内 的 终端 之 间 通 信和 而 制定 的 
标准 。 图 2. 10 中 源 MAC 地 址 字段 之 后 的 2 字 节 8100H( 本 教材 用 8100H 表示 十 六 进 制 
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8100) 用 于 指明 该 MAC 帧 携带 VLAN 标识 符 ,为 与 类 型 字段 相 区 分 ,类 型 字段 值 中 不 允许 
出 现 8100H 。 


图 2.10 带 VLAN 标 识 符 字段 的 MAC 帧 格式 (802. 1Q) 


如 图 2.9 所 示 ,由 于 以 太 网 交换 机 1 通过 共享 端口 (端口 7) 转发 MAC 帧 时 ,在 MAC 
帧 上 加 上 了 VLAN 标识 符 (VID 二 2), 当 以 太 网 交换 机 2 通过 共享 端口 (端口 1) 接 收 到 该 
MAC 帧 时 ,不 是 通过 接收 该 MAC 帧 的 端口 ,而 是 通过 该 MAC 帧 所 携带 的 VLAN 标识 符 
(VID 二 2) 确 定 用 于 转发 该 MAC 帧 的 广播 域 ( 或 VLAN) ,并 用 该 MAC 帧 携带 的 目的 
MAC 地 址 查找 和 该 广播 域 关 联 的 转发 表 , 如 果 在 转发 表 中 找到 匹配 的 转发 项 ,通过 转发 项 
给 出 的 转发 端口 (端口 4) 转 发 该 MAC 帧 ,否则 ,通过 广播 域内 的 所 有 其 他 端口 (端口 2 、 端 
口 4 和 端口 7) 转发 该 MAC 帧 。 


2.3.4 端口 确定 MAC 帧 所 属 VLAN 规则 


如 果 以 太 网 交换 机 支持 802. 1Q ,单个 端口 可 能 属于 多 个 VLAN ,为 了 确定 从 该 端口 输 
入 的 MAC 帧 所 属 的 VLAN,MAC 帧 需要 携带 VLAN 标识 符 , 以 太 网 交换 机 通过 该 MAC 
帧 携带 的 VLAN 标识 符 确定 用 于 转发 该 MAC 帧 的 VLAN。 为 了 标识 从 某 个 共享 端口 输 
出 的 MAC 帧 所 属 的 VLAN ,需要 给 通过 共 至 病 口 输出 的 MAC 帧 加 上 VLAN 标识 件 。 这 
种 必须 通过 MAC 帧 携带 的 VLAN 标识 符 确定 用 于 转发 该 MAC 帧 的 VLAN 的 端口 被 称 
为 标记 端口 。 而 那些 通过 输入 MAC 帧 的 端口 就 能 确定 用 于 转发 该 MAC 帧 的 VLAN 的 端 
口 被 称 为 非 标 记 端 口 , 接 入 端口 通常 是 非 标记 端口 。 某 个 端口 可 以 同时 作为 标记 端口 和 非 
标记 端口 加 入 多 个 VLAN, 作 为 标记 端口 可 以 同时 加 入 若干 VLAN ,作为 非 标 记 端 口 只 允 
许 加 入 一 个 YLAN。 假定 某 个 端口 作为 非 标 记 端 口 加 入 了 VLAN 1, 作 为 标记 端口 加 入 了 
VLAN2 和 VLAN 3。 从 该 端口 输入 MAC 帧 时 ,首先 判别 该 MAC 帧 是 否 携带 VLAN 标 
识 符 ,如果 携带 VLAN 标识 符 且 VLAN 标识 符 为 2 或 3, 则 确定 VLAN 2 或 VLAN 3 是 用 
于 转发 该 MAC 帧 的 VLAN。 如 采 该 MAC 帧 没有 携 市 VLAN 标识 符 , 则 确定 VLAN 1 是 
用 于 转发 该 MAC 帧 的 VLAN。 其 他 情况 下 ,丢弃 该 MAC 帧 。 


2.3.5 VLAN 例题 解析 


【 例 2. 1】 交换 机 连接 终端 和 集 线 天 的 方式 及 冰 口 分 配给 各 个 VLAN 的 情况 如 图 2. 11 
所 示 ,假定 终端 后 面 的 字符 表示 终端 的 MAC 地 址 ,初始 转发 表 为 空 表 ， ET 问题 。 

OO 终端 A 发送 的 目的 MAC 地 址 为 BB 的 MAC 帧 到 达 哪 些 终端 

@ 终端 BB 发 送 的 目的 MAC 地 址 为 A 的 MAC 出 这 哪些 终 1 

@ 终端 下 发 送 的 目的 MAC 地 址 为 B 的 MAC 帧 到 达 哪 些 终端 

@ 终端 了 B 发 送 的 目的 MAC 地 址 为 下 的 MAC EN 
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终端 BB 发 送 的 目的 MAC 地址 为 广播 地 址 的 MAC 帧 到 达 哪 些 终端 ? 
终端 下 发送 的 目的 MAC 地 址 为 E 的 MAC 帧 到 达 哪 些 终 端 ? 


C2900 FOM FO FO Fo FOWS FO FO FO 
Wr | WP | Wr | Wr | WP | Wr | Wr 


交换 机 


终 疝 D 


A BB c 


OO : VLAN 2 


终端 E ”终端 F 
门 : VLAN 3 


图 2.11 交换 机 连接 终端 和 集线器 的 方式 


【解析 】 Q@ 由 于 初始 转发 表 为 空 表 ,VLAN 2 对 应 的 转发 表 中 没有 MAC 地 址 B 匹配 
的 转发 项 ,该 MAC 帧 被 交换 机 在 VLAN 2 内 广播 ,到 达 VLAN 2 内 除 终端 A 以 外 的 所 有 
其 他 终端 (终端 B 和 终端 D)。VLAN 2 对 应 的 转发 表 中 增加 MAC 地 址 二 A, 输 出 端口 (或 
转发 端口 )= 二 F0/1 的 转发 项 。 

由 于 VLAN 2 对 应 的 转发 表 中 存在 与 MAC 地 址 A 匹配 的 转发 项 ,交换 机 只 从 端口 
F0/1 输出 该 MAC 帧 ,该 MAC 帧 只 到 达 终 端 A。VLAN 2 对 应 的 转发 表 中 增加 MAC 地 
址 二 B, 输 出 端口 (或 转发 端口 ) 二 F0/2 的 转发 项 。 

@) 由 于 连接 终端 王 的 设备 是 集线器 ,因此 ,该 MAC 帧 被 集线器 广播 ,到 达 交 换 机 端口 
F0/8 和 终端 让。 由 于 VLAN 3 对 应 的 转发 表 中 没有 与 MAC 地 址 B 匹配 的 转发 项 ,该 
MAC 帧 被 交换 机 在 VLAN 3 内 广播 ,到 达 VLAN 3 内 除 连接 在 端口 F0/8 以 外 的 所 有 其 他 
终端 (终端 C)。 因 此 ,该 MAC 帧 到 达 终 端 C 和 终端 FEF。VLAN 3 对 应 的 转发 表 中 增加 
MAC 地 址 二 E, 输 出 端口 (或 转发 端口 ) 二 F0/8 的 转发 项 。 

由 由 于 VLAN 2 对 应 的 转发 表 中 没有 MAC 地 址 下 匹配 的 转发 项 ,该 MAC 帧 被 交换 
机 在 VLAN 2 内 广播 ,到 达 VLAN 2 内 除 终端 B 以 外 的 所 有 其 他 终 病 ( 终 靖 A 和 终 辣 DD)。 

@ 由 于 MAC 帧 的 目的 地 址 是 广播 地 址 ,该 MAC 帧 被 交换 机 在 VLAN 2 内 广播 ,到 
达 VLAN 2 内 除 终端 了 B 以 外 的 所 有 其 他 终端 (终端 A 和 终端 D)。 

由 于 连接 终端 下 的 设备 是 集线器 ,该 MAC 帧 被 集线器 广播 ,到 达 交 换 机 端口 F0/8 
和 终端 下 。 由 于 VLAN 3 对 应 的 转发 表 中 存在 与 MAC 地 址 下 匹配 的 转发 项 , 且 输 出 端口 
F0/8 是 交换 机 接收 该 MAC 帧 的 端口 ,交换 机 丢弃 接收 到 的 MAC 帧 。 该 MAC 帧 只 到 达 
终端 下 。 

【 例 2.2】 假定 网 络 结构 如 图 2. 12 所 示 ,终端 A、 终 端 D 和 终端 下 属于 一 个 VLAN 
(VLAN 2) ,终端 了 B .终端 C 和 终 闪 下 属于 吃 一 个 VLANCVLAN 3) 。 

Q 如 何 进 行 VLAN 配置 ? 

@ 给 出 终端 B 一 终端 C、 终 端 A 一 终端 DD 终端 Ff 一 终端 B 的 传输 过 程 。 

@ 能 否 实 现 终端 B 一 终端 DD 的 通信 ? 为 什么 ? 

【解析 】 中 配置 VLAN 的 原则 是 所 有 属于 同一 VLAN 的 终端 之 间 必 须 存 在 交换 路 
径 , 如 果 某 个 端口 只 有 单个 YLAN 内 终端 之 间 的 交换 路 径 经 过 , 则 将 该 端口 配置 为 该 
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2.12 网 络 拓 扑 结 构 及 VLAN 划分 


VLAN 的 非 标记 端口 ; 如 果 某 个 端口 被 多 对 属于 不 同 VLAN 的 终端 之 间 的 交换 路 径 经 过 ， 
则 将 该 端口 配置 为 被 这 些 VLAN 共享 的 标记 端口 。 根 据 图 2. 12 给 出 的 终端 之 间 的 交换 路 
径 ,得 出 VLAN 配置 如 图 2. 13 所 示 。 以 太 网 交换 机 1 配置 两 个 VLAN, 分 别 命名 为 
VLAN2 和 VLAN 3。VLAN 2 包括 端口 1 和 端口 4, 其 中 端口 4 为 标记 端口 ,被 两 个 
VLAN 共享 。VLAN 3 包括 端口 2 .端口 3 和 端口 4, 端 口 4 为 标记 端口 。 以 太 网 交换 机 2 
配置 两 个 VLAN ,端口 1 和 端口 2 均 被 VLAN 2 和 VLAN 3 所 共享 ,因此 ,两 个 端口 均 是 标 
记 端 口 。 以 太 网 交换 机 3 配置 两 个 VLAN,VLAN 2 包括 端口 1 .端口 2 和 端口 4,VLAN 3 
包括 端口 3 和 端口 4, 端口 4 为 标记 端口 ,被 VLAN 2 和 VLAN 3 所 共享 。 各 个 交换 机 
VLAN 与 端口 之 间 的 关系 如 表 2. 5 所 示 。 


VLAN 2 i jisd VLAN 3 


以 太 网 交换 机 2 
-一 ~ 


以 太 网 交换 机 3 
VLAN 3 


以 太 网 交换 机 1 
VLAN 2 


my “~ 
IC) 人) ;3 册 Oj’ 


Wm 二 | A VLAN?2 
1 () 2 (ID ;3D VLAN3 


| DD OD 
终 瑞 A 终端 B 终端 C 终端 D 终端 E 经 端 F 


图 2.13 VLAN 配置 


表 2.5 各 个 交换 机 VLAN 与 端口 之 间 关 系 
VLAN 2 VLAN 3 


om A 
隐 天 疝 交 多 机 到 
以 大 网 交换 Hz | | zz | | 2 
大 网 交换 机 3 区 


注 : 1.1 指 以 太 网 交换 机 1 的 端口 1 。 
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GO 在 链 路 层 传输 MAC 帧 ,必须 事先 知道 源 和 目的 终端 的 MAC 地 址 ,在 本 例 中 ,假定 
终端 B 已 经 知道 终端 C 的 MAC 地址 为 MAC C, 终 端 B 构建 一 个 以 MAC B 为 源 MAC 地 
址 , MAC C 为 目的 MAC 地址 的 MAC 帧 ,并 将 该 MAC 帧 通过 端口 2 发 送 给 以 太 网 交换 机 
1, 以 太 网 交换 机 1 根据 该 MAC 帧 进入 的 端口 (端口 2?) 确定 该 MAC 帧 在 VLAN 3 内 传输 ， 
用 目的 MAC 地 址 (MAC C) 去 查找 和 VLAN 3 关联 的 转发 表 , 由 于 没有 找到 匹配 的 转发 项 
(一 开始 转发 表 为 空 表 ) ,在 VLAN 3 内 广播 该 MAC 帧 ,同时 在 以 太 网 交换 机 1 内 和 
VLAN 3 关联 的 转发 表 中 添加 MAC 地 址 为 MAC B, 转 发 端口 为 端口 2 这 一 转发 项 。 对 于 
以 太 网 交换 机 1 而 言 , 属 于 VLAN 3 的 端口 为 端口 2 .端口 3 和 端口 4, 因 此 , 它 通 过 除 接收 
端口 (端口 2) 以 外 的 所 有 其 他 端口 (端口 3、 端口 4) 转 发 该 MAC 帧 ,由 于 端口 4 对 于 VLAN 
3 是 802. 1Q 标记 端口 ,从 端口 4 转发 出 去 的 MAC 帧 需要 携带 VLAN 标识 符 。 因 此 ,以 太 网 
交换 机 1 在 从 端口 4 转发 出 去 的 MAC 帧 上 加 上 VLAN 3 的 VLAN 标识 符 (VID 二 3)。 以 太 
网 交换 机 2 通过 端口 1 接收 到 该 MAC 帧 ,通过 该 MAC 帧 携带 的 VLAN 标识 符 (VID==3) 得 
知 该 MAC 帧 在 VLAN 3 内 传输 ,同样 用 该 MAC 帧 携带 的 目的 MAC 地 址 (MAC C) 去 查找 
和 VLAN 3 关联 的 转发 表 , 也 找 不 到 匹配 的 转发 项 ,以 太 网 交换 机 2 继续 以 广播 方式 传输 
该 MAC 帧 ,同时 在 和 VLAN 3 关联 的 转发 表 内 添加 该 MAC 帧 源 MAC 地 址 (MAC B) 对 
应 的 转发 项 ,该 MAC 帧 一 直 在 图 2. 14 所 示 的 VLAN 3 中 广播 ,到 达 属 于 VLAN 3 的 所 有 
终端 ,广播 过 程 如 图 2. 14 所 示 。 
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2.14 MAC 帧 终端 B 一 终端 C 传输 过 程 


终端 A 一 终端 D 的 通信 过 程 与 终端 B 习 终端 C 的 通信 过 程 大 臻 相同。 由 于 以 太 网 交 
换 机 1、 交换机 2、 交 换 机 3 和 VLAN 1 关联 的 转发 表 中 均 没 有 与 该 MAC 帧 目的 MAC 地 
址 (MAC D) 匹 配 的 转发 项 ,因此 ,该 MAC 帧 在 VLAN 2 内 广播 ,广播 过 程 如 图 2. 15 所 示 。 

终端 下 ~ 终端 B 传输 方式 与 前 两 次 传输 方式 有 所 不 同 ,由 于 以 太 网 交换 机 1 、 交 换 机 2、 
交换 机 3 和 VLAN 3 关联 的 转发 表 中 均 有 与 该 MAC 帧 目的 MAC 地 址 匹配 的 转发 项 , 因 
此 ,以 太 网 交换 机 3 从 端口 3 接收 到 该 MAC 帧 后 ,只 从 端口 4 将 该 MAC 帧 转发 出 去 , 当 
然 ,转发 出 去 的 MAC 帧 携带 VLAN 3 的 VLAN 标识 符 (VID=3)。 以 太 网 交换 机 2 通过 
查找 和 VLAN 3 关联 的 转发 表 , 将 该 MAC 帧 从 端口 1 转发 出 去 。 以 太 网 交换 机 1 也 通过 
查找 和 VLAN 3 关联 的 转发 表 , 将 该 MAC 帧 从 端口 2 转发 出 去 ,由 于 在 配置 VLAN 3 时 
指定 端口 2 为 非 802. 1Q 标记 端口 ,在 将 该 MAC 帧 从 端口 2 转发 出 去 前 ,必须 先 删 除 该 
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MAC 帧 上 的 VLAN 标识 符 (VID==3) ,传输 过 程 如 图 2. 16 所 示 。 
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图 2.15 MAC 帧 终端 A 一 终端 DD 传输 过 程 
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图 2.16 MAC 帧 终端 F 一 终端 BB 传输 过 程 


G) 不 能 实现 终端 B 一 终端 DD 的 通信 。 由 于 在 和 VLAN 3 关联 的 转发 表 中 找 不 到 与 
MAC D 匹配 的 转发 项 ,以 MAC B 为 源 MAC 地 址 .MAC D 为 目的 MAC 地 址 的 MAC 帧 
只 能 以 广播 方式 在 VLAN 3 内 广播 ,但 只 能 到 达 属 于 VLAN 3 的 所 有 终端 ,图 2. 14 所 示 的 
是 MAC 帧 终端 B-~ 终 端 C 传输 过 程 。 终端 D 属于 VLAN 2, 该 MAC 帧 到 达 不 了 终端 D。 

【 例 2.3】 VLAN 配置 如 图 2. 17 所 示 ,以 太 网 交换 机 1 的 冰 口 1 .端口 2、 端口 4 和 端口 7 
属于 VLAN 2 ,端口 3、. 端 口 5 和 端口 6 属于 VLAN 3, 所 有 端口 均 为 非 802. 1Q 标记 端口 。 以 
太 网 交换 机 2 的 端口 2 .端口 4 和 端口 7 属于 VLAN 2 ,端口 1、 端口 3、 端 口 5 和 端口 6 属于 
VLAN 3, 所 有 端口 均 为 非 802. 1Q 标记 端口 。 问 : 

QD 终端 A 能 否 和 终端 下 通信 ? 为 什么 ? 

终端 B 能 否 和 终端 DD 通信? 为 什么 ? 

@ 终端 A 能 否 和 终端 DD 通信 ? 为 什么 ? 

由 终端 也 能 否 和 终端 下 通信 ? 为 什么 ? 

【解析 】 图 2. 17 和 图 2. 8 的 差别 在 于 以 太 网 交换 机 1 的 端口 7 和 以 太 网 交换 机 2 的 
端口 1 的 配置 ,在 图 2. 8 中 ,这 两 个 端口 均 被 VLAN 2 和 VLAN 3 所 共享 , 且 都 是 802. 1Q 
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2.17 VLAN 配置 图 


标记 端口 ,这 种 配置 下 , 题 中 4 问 很 容易 回答 ,即使 是 跨 以 太 网 交换 机 ,同一 VLAN 内 的 终 
端 之 间 也 可 以 互相 通信 ,不 同 VLAN 内 的 终端 之 间 , 即 使 连接 在 同一 以 太 网 交换 机 上 ,也 不 
可 以 互相 通信 。 但 如 果 是 如 图 2. 17 所 示 的 VLAN 配置 方式 ,情况 就 不 同 了 ,对 于 所 要 求 
的 传输 方式 ,由 于 终端 A 所 连 的 端口 2 和 端口 7 属于 同一 个 VLAN ,终端 A 发 送 给 终端 下 
的 MAC 帧 可 以 从 端口 7 转发 出 去 ,进入 以 太 网 交换 机 2 的 端口 1。 由 于 以 太 网 交换 机 1 的 
端口 7 是 非 802. 1Q 标记 端口 ,进入 以 太 网 交换 机 2 端口 1 的 MAC 帧 没有 携带 任何 VLAN 
标识 信息 ,而 以 太 网 交换 机 2 的 端口 1 又 属于 VLAN 3, 该 MAC 帧 被 以 太 网 交换 机 2 在 
VLAN 3 对 应 的 广播 域内 进行 转发 ,当然 无 法 到 达 属 于 VLAN 2 的 端口 4, 也 就 无 法 到 达 连 
接 在 端口 4 上 的 终端 。 对 于 忆 所 要 求 的 传输 方式 ,由 于 终端 B 所 连 的 端口 3 和 端口 7 不 
属于 同一 个 VLAN ,终端 也 发 送 的 MAC 帧 无 法 从 端口 7 转发 出 去 ,因而 也 无 法 进入 以 太 网 
交换 机 2 的 端口 1, 导 臻 通信 失败 。 对 于 号 所 要 求 的 传输 方式 ,由 于 终端 A 所 连 的 端口 2 和 
端口 7 属于 同一 个 VLAN ,终端 A 发 送 给 终端 D 的 MAC 帧 可 以 从 端口 7 转发 出 去 ,进入 
以 太 网 交换 机 2 的 端口 1。 由 于 进入 以 太 网 交换 机 2 的 端口 1 的 MAC 帧 没有 携带 任何 
VLAN 标识 信息 ,而 以 太 网 交换 机 2 的 端口 1 又 属于 VLAN 3, 该 MAC 帧 被 以 太 网 交换 机 
2 在 VLAN 3 对 应 的 广播 域内 进行 转发 ,而 终端 D 所 连 的 端口 3 属于 VLAN 3, 该 MAC 帧 
能 够 到 达 终 端 D。 对 于 区 所 要 求 的 传输 方式 ,由 于 终端 B 所 连 的 端口 3 和 端口 7 不 属于 同 
一 个 VLAN ,终端 B 发 送 的 MAC 帧 无 法 从 端口 7 转发 出 去 ,因而 也 无 法 进入 以 太 网 交换 机 
2 的 端口 1, 导 臻 通信 失败 。 造 成 上 述 情况 的 原因 在 于 : 如 果 输 出 端口 是 非 802. 1Q 标记 端 
口 ,VLAN 只 有 本 地 意义 ,如 终端 A 发 送 的 MAC 帧 ,由 于 端口 2 属于 VLAN 2, 被 以 太 网 
交换 机 1 在 VLAN 2 对 应 的 广播 域内 进行 转发 ,但 一 旦 该 MAC 帧 离开 以 太 网 交换 机 1 ,就 
像 终端 A 刚 发 送 的 MAC 帧 一 样 ,由 于 没有 携带 任何 VLAN 标识 信息 ,其 他 以 太 网 交换 机 
只 能 重新 通过 接收 该 MAC 帧 的 端口 来 确定 用 于 转发 该 MAC 帧 的 VLAN。 


2.4 Cisco 基于 MAC 地 址 划分 VLAN 技术 


到 目前 为 止 ,讨论 的 VLAN 划分 方式 都 是 基于 端口 的 ,在 一 个 交换 式 以 太 网 中 ,通过 配 
置 可 以 将 任意 端口 组 合 定义 成 一 个 VLAN, 但 这 种 端口 组 合 是 静态 的 ,如 果 要 改变 某 个 
VLAN 的 端口 组 合 , 必 须 重 新 对 VLAN 进行 配置 。 或 许 存在 这 样 的 需求 : 允许 一 台 笔 记 本 
计算 机 在 校园 漫游 ,不 用 重新 配置 该 笔记 本 计算 机 的 IP 地 址 就 可 在 校园 各 处 上 网 。 基 于 端 
口 配置 VLAN 的 方式 对 这 种 应 用 限制 较 大 ,如 果 该 笔记 本 计算 机 配置 了 属于 某 个 IP 子 网 
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的 IP 地 址 ,那么 ,在 不 重新 配置 该 笔记 本 计算 机 的 IP 地 址 的 情况 下 ,该 笔记 本 计算 机 只 能 
插入 属于 和 该 IP 子 网 相关 联 的 VLAN 的 端口 ,如 假定 该 笔记 本 计算 机 的 IP 地 址 为 
192.1.1.1, 而 和 了 IP 子 网 192.1.1.0/24 关联 的 VLAN 为 VLAN 7, 如 果 该 笔记 本 计算 机 要 
坚持 使 用 IP 地 址 192. 1.1.1, 它 只 能 插入 属于 VLAN 7 的 端口 。 如 果 这 种 需求 很 大 ,必须 
在 每 一 楼 层 为 所 有 VLAN 预 留 一 些 平时 不 用 的 端口 , 当 VLAN 数目 很 大 时 , 预 留 的 端口 数 
量 就 会 很 多 。 由 于 是 静态 配置 且 这 些 端口 用 于 直接 连接 终端 ,每 个 端口 只 能 固定 对 应 一 个 
VLAN, 因 此 , 预 留 端口 的 利用 率 很 低 。 

除了 基于 端口 配置 VLAN 外 ,还 有 一 种 基于 MAC 地 址 动态 配置 VLAN 的 方法 。 假 
定 某 个 交换 机 有 24 个 端口 , 它 可 以 用 基于 端口 的 配置 方式 将 22 个 端口 分 配 到 指定 
VLAN ,但 将 余下 的 两 个 端口 作为 动态 端口 ,这 两 个 端口 究竟 属于 哪 一 个 VLAN, 由 连接 到 
端口 上 的 终端 的 MAC 地 址 确定 ,其 过 程 如 图 2. 18 所 示 。 

VMPS 数 据 库 


MAC A VLAN 2 
i MACB VLAN 3 
<— MACC VLAN 2 


2.18 基于 MAC 地 址 划分 VLAN 过 程 


首先 必须 在 VLAN 成 员 策 略 服务 器 (VLAN Membership Policy Server,VMPS) 建 立 
MAC 地 址 与 VLAN 之 间 的 绑 定 ,如 图 2. 18 中 VMPS 数据 库 所 示 。 当 某 个 动态 端口 接 入 
终端 ,该 终端 就 通过 动态 端口 传输 以 该 终端 MAC 地 址 (这 里 为 MAC A) 为 源 MAC 地 址 的 
MAC 帧 ,以 太 网 交换 机 接收 到 该 MAC 帧 后 ,发 现 该 端口 是 动态 端口 , 且 还 没有 将 该 端口 配 
置 给 任何 VLAN ,就 向 VMPS 发 送 请 求 ,请 求 中 包含 该 MAC 帧 的 源 MAC 地 址 ,VMPS 用 
该 MAC 地 址 检索 它 的 数据 库 , 找 到 对 应 项 ,并 确定 和 该 MAC 地 址 (MAC A) 关 联 的 
VLAN 是 VLAN 2。VMPS 向 以 太 网 交换 机 回 送 一 个 确认 响应 ,并 指出 将 该 端口 暂时 配置 
给 VLAN 2。 后 续 通 过 该 端口 接收 到 的 MAC 帧 都 在 VLAN 2 内 进行 转发 。 如 果 该 端口 一 
段 时 间 内 接收 不 到 MAC 帧 ,将 重新 回 到 初始 状态 ,不 再 属于 任何 VLAN ,在 再 次 能 够 转发 
MAC 帧 前 ,必须 重新 通过 查询 VMPS 获得 有 关 该 端口 所 属 VYLAN 的 确认 信息 。 


2.5 专用 VLAN 
po 


2.5.1 专用 VLAN 的 作用 
以 太 网 作为 接 入 网 络 的 网 络 结 构 如 图 2. 19 所 示 。 图 2. 19 所 示 网 络 结 构 存 在 如 何 选 择 
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图 2.19 以 太 网 接 人 网 络 


VLAN 划分 单元 的 问题 ,如 果 将 整个 接 人 网 络 作 为 单个 VLAN, 可 以 有 效 减 少 VLAN 数 
量 ,同步 减少 宽带 接 人 服务 器 中 的 路 由 项 数量 ,只 需 为 接 人 网 络 分 配 单个 网 络 地 址 ,所 有 用 
户 终端 有 着 相同 的 默认 网 关 地 址 ,但 允许 用 户 终端 之 间 相 互通 信 , 每 一 个 用 户 终 端 能 够 接收 
到 以 广播 传输 方式 在 接 人 网 络 中 传输 的 MAC 帧 。 如 果 将 每 一 个 连接 用 户 终端 的 端口 分 配 
到 不 同 的 VLAN ,交换 机 之 间 互 连 的 端口 配置 成 共享 端口 ,能 够 保证 每 一 个 用 户 终端 只 能 
与 宽带 接 人 服务 器 通信 ,但 需要 创建 与 用 户 终端 数量 相等 的 VLAN。 由 于 每 一 个 VLAN 
对 应 者 不 同 的 网 络 ,需要 为 每 一 个 VLAN 分 配 不 同 的 网 络 地 址 ,为 每 一 个 用 户 终端 分 配 不 
同 的 默认 网 关 地 址 ,宽带 接 人 服务 器 将 同步 增加 路 由 项 数量 。 能 否 有 这 样 一 种 VLAN 划分 
机 制 ,在 接 入 网 络 内 部 ,每 一 个 VLAN 只 包含 连接 用 户 终端 的 交换 机 端口 ( 接 入 端口 ) 和 交 
换 机 连接 其 他 交换 机 的 端口 (共享 端口 ) ,保证 每 一 个 用 户 终端 只 能 与 宽带 接 人 服务 器 通信 ? 
对 于 宽带 接 人 服务 器 ,这 些 VLAN 又 组 合成 一 个 单一 VLAN ,宽带 接 入 服务 器 将 接 入 网 络 
作为 单个 VLAN 分 配 网 络 地 址 ,建立 路 由 项 。 这 种 VLAN 划分 技术 就 是 专用 VLAN.。 


2.5.2 Cisco 专用 VLAN 工作 原理 


目前 并 不 存在 标准 的 专用 VLAN 协议 ,各 个 厂家 实现 专用 YLAN 的 机 制 各 不 相同 ,这 
里 以 Cisco 实现 专用 VLAN 的 技术 为 例 讨论 专 用 VLAN 的 工作 原理 。 其 他 厂家 的 专用 
VLAN 实现 技术 大 致 与 此 相似 。 

Cisco 专用 VLAN 实现 技术 采用 二 层 VLAN 机 制 , 整 个 接 入 网 络 作 为 一 个 VLAN ,该 
VLAN 作为 主 VLAN, 同 时 允许 将 主 VLAN 再 次 划分 为 多 个 次 VLAN。 存 在 两 种 次 
VLAN 类 型 ,一 是 孤立 VLAN, 二 是 团体 VLAN。 每 一 个 主 VLAN 只 允许 再 次 划分 出 一 个 
孤立 VLAN, 孤 立 VLAN 中 的 接 入 端口 称 为 孤立 端口 ,属于 同一 孤立 VLAN 的 孤立 端口 之 
间 禁 止 相互 通信 。 每 一 个 主 VLAN 允许 再 次 划分 出 多 个 团体 VLAN, 团 体 VLAN 中 的 接 
入 端口 称 为 团体 端口 ,允许 属于 相同 团体 VLAN 的 团体 端口 之 间 相 互通 信 。 可 以 将 主 
VLAN 中 的 某 个 端口 设置 成 混杂 端口 ,允许 孤立 VLAN 中 的 孤立 端口 与 混杂 端口 相互 通 
信和 ,也 允许 不 同 团体 VLAN 中 的 团体 端口 与 混杂 端口 相互 通信 。 表 2.6 给 出 孤立 端口 、 团 
体 端口 、 混 邓 端口 和 共享 端口 之 间 的 通信 和 情况。 


输入 端口 


团体 端口 


共享 端口 


混杂 端口 


表 2.6 MAC 帧 输入 /输出 端口 之 间 的 转发 情况 


上 


允许 (属于 和 输 
禁 入 端口 相同 的 
团体 VLAN) 


允许 (在 主 VLAN 内 转发 ,对 于 主 
VLAN, 不 存在 孤立 端口 和 团体 端 
口 ) 


输出 端口 


允许 (如 果 混 杂 端 口 是 
共享 端口 ,携带 主 
VLAN 对 应 的 VLAN 
ID) 

允许 (如 果 混 杂 端 口 是 
共享 端口 ,携带 主 
VLAN 对 应 的 VLAN 
ID) 

允许 (如 果 混 杂 端 口 是 
共享 端口 ,携带 主 
VLAN 对 应 的 VLAN 
ID) 

允许 (如 果 混 杂 端 口 是 共 
享 端口 ,携带 主 VLAN 
对 应 的 VLAN ID) 
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共享 端口 


允许 (携带 孤立 
VLAN 对 应 的 
VLAN ID) 


允许 (携带 团体 
VLAN 对 应 的 
VLAN ID) 


允许 (携带 的 VLAN 
ID 不 变 ) 


允许 (携带 主 VLAN 
对 应 的 VLAN ID) 


对 于 图 2. 19 所 示 的 接 和 人 网络 ,要求 : 由 终端 也 终端 C、 终端 D 和 终端 下 只 能 与 宽带 接 
入 服务 器 相互 通信 ; 四 人 允许 终端 A 和 终端 下 相互 通信 ,并 与 宽带 接 人 服务 器 相互 通信 
色 宽 市 接 入 服务 器 将 整个 接 人 网 络 作为 单个 VLAN。 下 面 以 实现 上 述 功 能 为 例 , 讨 论 
Cisco 专用 VLAN 的 工作 原理 。 


1. 创建 主 次 VLAN 


根据 图 2. 20 所 示 创 建 主 次 VLAN。 创建 VLAN ID 为 VLAN 100 的 VLAN, 将 其 作 
为 主 VLAN ,创建 VLAN ID 为 VLAN 200 的 VLAN, 将 其 作为 孤立 VLAN ,创建 VLAN 
ID 为 VLAN 300 的 VLAN, 将 其 作为 团体 VLAN。 由 于 次 VLAN 是 再 次 划分 主 VLAN 
的 结果 ,因此 ,一 是 必须 绑 定 主 次 VLAN ,二 是 所 有 属于 次 VLAN 的 端口 均 属 于 主 VLAN。 


VLAN 100 


图 2.20 主 VLAN 和 次 VLAN 
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2. 为 孤立 VLAN 配置 端口 


将 交换 机 Sl 端口 2 和 端口 3 .交换 机 S2 端口 1 和 端口 2 作为 接 人 端口 分 配给 VLAN 
200( 次 VLAN 上 且 孤立 VLAN), 这 些 端 口 成 为 孤立 VLAN 中 的 孤立 端口 ,将 交换 机 S1 端口 
4、 交 换 机 S2 端口 4、 交换 机 S3 端口 1 和 端口 2 作为 共享 端口 分 配给 VLAN 200, 这 些 端口 
成 为 孤立 VLAN 共 盏 的 共 盏 关口。 孤立 冰 口 输入 的 MAC 帧 蔡 止 从 其 他 孤立 端口 转发 出 去 ， 
但 允许 从 孤立 VLAN 共享 的 共享 端口 转发 出 去 ,转发 出 去 的 MAC 帧 携带 孤立 VLAN 对 应 的 
VLAN ID。 从 孤立 VLAN 共有 至 的 共有 至 靖 口 接收 到 的 MAC 帧 ,如 果 携 市 孤立 VLAN 对 应 的 
VLAN ID, 只 能 从 其 他 孤立 VLAN 共 盏 的 共 且 端口 转发 出 去 ,禁止 从 其 他 孤立 端口 转发 出 去 。 


3. 为 团体 VLAN 配置 端口 


将 交换 机 Sl 端口 1、 交换 机 S2 端口 3 作为 接 入 端口 分 配给 VLAN 300( 次 VLAN 且 团 
体 VLAN) ,这 些 端口 成 为 团体 VLAN 中 的 团体 端口 ,将 交换 机 Sl 端口 4、 交换 机 S2 端口 
4 交换 机 S3 端口 1 和 端口 2 作为 共享 端口 分 配给 VLAN 300, 这 些 端口 成 为 团体 VLAN 
共享 的 共享 端口 。 团 体 端 口 输入 的 MAC 帧 允许 从 属于 同一 团体 VLAN 的 其 他 团体 端口 
和 该 团体 VLAN 共享 的 共享 端口 转发 出 去 ,从 团体 VLAN 共享 的 共享 端口 转发 出 去 的 
MAC 帧 携带 该 团体 VLAN 对 应 的 VLAN ID。 从 团体 VLAN 共享 的 共享 端口 接收 到 的 
MAC 帧 ,如果 携 带 团 体 VLAN 对 应 的 VLAN ID, 人 允许 从 VLAN ID 指定 的 团体 VLAN 共 
享 的 共享 端口 和 属于 VLAN ID 指定 的 团体 VLAN 的 其 他 团体 端口 转发 出 去 。 


4. 配置 混杂 端口 


将 交换 机 S3 端口 3 作为 主 VLAN 接 入 端口 ,并 定义 为 混杂 端口 。 从 混杂 端口 接收 到 
的 MAC 帧 ,如 果 从 次 VLAN 共享 的 共享 端口 转发 出 去 ,携带 的 VLAN ID 为 主 VLAN 对 
应 的 VLAN ID。 混杂 端口 之 间 ,混杂 端口 和 和 孤立 端口 .团体 端口 .共享 端口 之 间 均 能 相互 通 
信 。 从 混杂 端口 转发 出 去 的 MAC 帧 完全 等 同 于 从 主 VLAN 接 和 人 端口 转发 出 去 的 MAC 
帧 。 需 要 强调 的 是 ,如 果 混 杂 端 口 是 一 个 共享 端口 ,无 论 是 通过 孤立 端口 ,还 是 团体 端口 输 
入 的 MAC 帧 ,通过 混杂 端口 输出 时 ,都 携带 主 YLAN 对 应 的 VLAN ID。 


5. MAC 帧 所 属 VLAN 


所 有 从 孤立 端口 接收 到 的 MAC 帧 ,属于 孤立 YLAN ,在 孤立 VLAN 内 转发 。 所 有 从 
团体 端口 接收 到 的 MAC 帧 ,属于 该 团体 端口 所 属 的 团体 VLAN ,在 该 团体 VLAN 内 转发 。 
所 有 从 共享 端口 接收 到 的 MAC 帧 ,根据 MAC 帧 携带 的 VLAN ID 确定 该 MAC 帧 所 属 的 
VLAN, 在 VLAN ID 指定 的 VLAN 内 转发 。 从 混杂 端口 接收 到 的 MAC 帧 ,属于 主 
VLAN, 在 主 VLAN 内 转发 。 主 VLAN 包含 次 VLAN 包含 的 所 有 端口 。 


6. MAC 帧 传输 过 程 


假定 终端 A 一 终端 下 对 应 的 MAC 地址 为 MAC A 一 MAC 下 ,交换 机 S1 一 交换 机 S3 已 
经 建立 如 表 2. 7 一 表 2. 9 所 示 的 各 个 VLAN 对 应 的 转发 表 , 讨 论 下 述 终 端 之 间 、 终 端 和 宽 
带 接 人 服务 器 之 间 MAC 帧 传输 过 程 。 


VLAN ID 


VLAN 100 
VLAN 100 
VLAN 100 
VLAN 100 
VLAN 100 
VLAN 100 
VLAN 100 
VLAN 200 
VLAN 200 
VLAN 200 
VLAN 200 
VLAN 300 
VLAN 300 


VLAN ID 
VLAN 100 
VLAN 100 
VLAN 100 
VLAN 100 
VLAN 100 
VLAN 100 
VLAN 100 
VLAN 200 
VLAN 200 
VLAN 200 
VLAN 200 
VLAN 300 
VLAN 300 


VLAN ID 


VLAN 100 
VLAN 100 
VLAN 100 
VLAN 100 
VLAN 100 
VLAN 100 
VLAN 100 
VLAN 200 
VLAN 200 
VLAN 200 


MAC 地 址 


MAC A 
MAC B 
MAC C 
MACD 
MACE 
MACF 
MAC 1 
MAC B 
MACC 
MACD 
MACE 
MAC A 
MACF 


MAC 地 址 
MAC A 
MAC B 
MAC C 
MAC D 
MACE 
MACF 
MAC 1 
MAC B 
MAC C 
MAC D 
MAC 下 
MAC A 
MACF 


MAC 地 址 
MAC A 
MAC B 
MAC C 
MAC D 
MACE 
MACF 
MAC 1 
MAC B 
MACC 
MACD 


表 2.7 交换 机 Sl1 中 各 个 VLAN 对 应 的 转发 表 


转发 端口 


端口 1 
端口 2 
端口 3 
端口 4 
端口 4 
端口 4 
端口 4 
端口 2 
端口 3 
端口 4 
端口 4 
端口 1 
端口 4 


表 2.8 交换 机 S2 中 各 个 VLAN 对 应 的 转发 表 


转发 端口 


端口 4 
端口 4 
端口 4 
端口 1 
端口 2 
端口 3 
端口 4 
端口 4 
端口 4 
端口 1 
端口 2 
端口 4 
端口 3 


表 2.9 交换 机 S3 中 各 个 VLAN 对 应 的 转发 表 


转发 端口 


端口 1 
端口 1 
端口 1 
端口 2 
端口 2 
端口 2 
端口 3 
端口 1 
端口 1 
端口 2 


第 2 章 ”虚拟 局 域 网 


端口 类 型 


接 人 端口 
接 人 端口 
接 人 端口 
共享 端口 
共享 端口 
共享 端口 
共享 端口 
孤立 端口 
孤立 端口 
共享 端口 
共享 端口 
团体 端口 
共享 端口 


端口 类 型 
共享 端口 
共享 端口 
共享 端口 
接 人 端口 
接 人 端口 
接 人 端口 
共享 端口 
共享 端口 
共享 端口 
孤立 端口 
孤立 端口 
共享 端口 
团体 端口 


端口 类 型 


共享 端口 
共享 端口 
共享 端口 
共享 端口 
共享 端口 
共享 端口 
混杂 端口 
共享 端口 
共享 端口 
共享 端口 
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MV 


续 表 
VLAN ID MAC 地 址 转发 端口 端口 类 型 
VLAN 200 MACE 端口 2 共享 端口 
VLAN 300 MAC A 端口 1 共享 端口 
VLAN 300 MACF 端口 2 共享 端口 


(1) 终端 B 一 终端 C。 终 端 B 发 送 的 MAC 帧 通过 端口 2 进入 交换 机 S1, 由 于 端口 2 作 
为 接 入 端口 分 配给 VLAN 200, 有 日 VLAN 200 被 定义 为 次 VLAN 和 孤立 VLAN, 因 此, 端 
口 2 为 孤立 端口 ,该 MAC 帧 在 VLAN 200 内 转发 。 交 换 机 Sl 在 表 2.7 中 查找 VLAN ID 
为 VYLAN 200、MAC 地 址 为 MAC B 的 转发 项 ,匹配 的 转发 项 确定 从 端口 3 转发 该 MAC 
帧 ,由 于 端口 3 是 孤立 端口 ,交换 机 Sl 丢弃 该 MAC 帧 。 

(2) 终端 B-~ 终 问 D。 终 端 也 发 送 的 MAC 帧 通过 端口 2 进入 交换 机 Sl1, 由 于 端口 2 为 
孤立 端口 ,该 MAC 帧 在 VLAN 200 内 转发 。 交 换 机 Sl 在 表 2.7 中 查找 VLAN ID 为 
VLAN 200、MAC 地 址 为 MAC D 的 转发 项 ,匹配 的 转发 项 确定 从 端口 4 转发 该 MAC 帧 ， 
由 于 端口 4 是 共享 端口 ,交换 机 S1 将 该 MAC 帧 从 端口 4 转发 出 去 ,从 端口 4 转发 出 去 的 
MAC 帧 携带 VLAN ID 一 一 VLAN 200。 

交换 机 S3 从 端口 1 接收 到 该 MAC 帧 ,由 于 端口 1 是 共享 端口 ,根据 MAC 帧 携 于 的 
VLAN ID 确定 在 VLAN 200 内 转发 该 MAC 帧 ,交换 机 S3 在 表 2. 9 中 查找 VLAN ID 为 
VLAN 200、MAC 地 址 为 MAC D 的 转发 项 ,匹配 的 转发 项 确定 从 端口 2 转发 该 MAC 帧 ， 
由 于 端口 2 是 共享 端口 ,交换 机 S3 将 该 MAC 帧 从 端口 2 转发 出 去 ,从 端口 2 转发 出 去 的 
MAC 帧 携带 VLAN ID 一 一 VLAN 200。 

交换 机 S2 从 冰 口 4 接收 到 该 MAC 帧 ,由 于 端口 4 是 共 至 端口 ,根据 MAC 帧 携 市 的 
VLAN ID 确定 在 VLAN 200 内 转发 该 MAC 帧 ,交换 机 S2 在 表 2. 8 中 查找 VLAN ID 为 
VLAN 200、MAC 地 址 为 MAC D 的 转发 项 ,匹配 的 转发 项 确定 从 端口 1 转发 该 MAC 帧 ， 
由 于 端口 1 是 孤立 端口 ,交换 机 S2 丢弃 该 MAC 帧 。 

(3) 终端 A 一 终端 下 。 终端 A 发 送 的 MAC 帧 通过 端口 1 进入 交换 机 S1, 由 于 端口 1 
作为 接 入 端口 分 配给 VLAN 300, 且 VLAN 300 被 定义 为 次 VLAN 和 团体 VLAN, 因 此 ， 
端口 1 为 属于 VLAN ID 为 VLAN 300 的 团体 VLAN 的 团体 端口 ,该 MAC 帧 在 VLAN 
300 内 转发 。 交 换 机 S1 在 表 2.7 中 查找 VLAN ID 为 VLAN 300、MAC 地 址 为 MACF 的 
转发 项 ,匹配 的 转发 项 确定 从 端口 4 转发 该 MAC 帧 ,由 于 端口 4 是 共享 端口 ,从 端口 4 转 
发 出 去 的 MAC 帧 携 市 VLAN ID 一 一 VLAN 300。 

交换 机 S3 从 端口 1 接收 到 该 MAC 帧 ,由 于 端口 1 是 共享 端口 ,根据 MAC 帧 携带 的 
VLAN ID 确定 在 VLAN 300 内 转发 该 MAC 帧 ,交换 机 S3 在 表 2. 9 中 查找 VLAN ID 为 
VLAN 300、MAC 地 址 为 MACF 的 转发 项 ,匹配 的 转发 项 确定 从 端口 2 转发 该 MAC 帧 ， 
由 于 端口 2 是 共享 端口 ,从 端口 2 转发 出 去 的 MAC 帧 携 市 VLAN ID 一 一 VLAN 300。 

交换 机 S2 从 端口 4 接收 到 该 MAC 帧 ,由 于 端口 4 是 共享 端口 ,根据 MAC 帧 携 于 的 
VLAN ID 确定 在 VLAN 300 内 转发 该 MAC 帧 ,交换 机 S2 在 表 2. 8 中 查找 VLAN ID 为 
VLAN 300、MAC 地 址 为 MACF 的 转发 项 ,匹配 的 转发 项 确定 从 端口 3 转发 该 MAC 帧 ， 
由 于 端口 3 为 属于 VLAN ID 为 VLAN 300 的 团体 VLAN 的 团体 端口 ,交换 机 S2 删除 该 
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MAC 帧 携 市 的 VLAN ID, 将 MAC 帧 从 端口 3 转发 出 去 ,该 MAC 帧 到 达 终 端 下 。 

(4) 终端 A 一 宽带 服务 器 。 终 端 A 发 送 的 MAC 帧 通过 端口 1 进入 交换 机 S1, 由 于 端口 
为 属于 VLAN ID 为 VLAN 300 的 团体 VLAN 的 团体 端口 ,该 MAC 帧 在 VLAN 300 内 转发 。 
交换 机 Sl 在 表 2.7 中 找 不 到 VLAN ID 为 VLAN 300、MAC 地 址 为 MAC 1 的 转发 项 ,通过 属 
于 同一 VLAN 的 其 他 团体 端口 .被 VLAN 300 共享 的 共享 端口 和 混杂 端口 广播 该 MAC 帧 。 
该 MAC 帧 从 端口 4 转发 出 去 ,从 端口 4 转发 出 去 的 MAC 帧 携带 VLAN ID 一 一 VLAN 300。 

交换 机 S3 从 端口 1 接收 到 该 MAC 帧 ,由 于 端口 1 是 共享 端口 ,根据 MAC 帧 携 于 的 
VLAN ID 确定 在 VLAN 300 内 转发 该 MAC 帧 ,交换 机 S3 在 表 2. 9 中 找 不 到 VLAN ID 
为 VLAN 300、MAC 地 址 为 MAC 1 的 转发 项 ,通过 属于 同一 VLAN 的 其 他 团体 端口 .被 
VLAN 300 共 盏 的 共 至 端口 和 混杂 冰 口 广播 该 MAC 帧 。 由 于 交换 机 S3 的 端口 3 既是 混 
杂 端 口 , 又 是 主 VLAN 的 接 人 端口 ,交换 机 S3 删除 该 MAC 帧 携带 的 VLAN ID, 将 该 
MAC 帧 从 端口 3 转发 出 去 ,从 端口 3 转发 出 去 的 MAC 帧 到 达 宽 带 接 人 服务 器 。 由 于 交换 
机 S3 的 端口 2 是 VLAN 300 的 共享 端口 ,从 端口 1 接收 到 的 携带 VLAN ID 为 VLAN 300 
的 MAC 帧 也 通过 端口 2 转发 出 去 。 从 端口 2 转发 出 去 的 MAC 帧 到 达 交 换 机 S2 。 

交换 机 S2 从 端口 4 接收 到 该 MAC 帧 ,由 于 端口 4 是 共享 端口 ,根据 MAC 帧 携带 的 
VLAN ID 确定 在 VLAN 300 内 转发 该 MAC 帧 ,交换 机 S2 在 表 2. 8 中 找 不 到 VLAN ID 
为 VLAN 300、MAC 地 址 为 MAC 1 的 转发 项 ,通过 属于 同一 VLAN 的 其 他 团体 端口 、 被 
VLAN 300 共享 的 共享 端口 广播 该 MAC 帧 。 由 于 交换 机 S2 的 端口 3 是 属于 VLAN ID 为 
300 的 团体 VLAN 的 团体 端口 ,交换 机 S2 删除 该 MAC 帧 携带 的 VLAN ID, 将 该 MAC 帧 
从 端口 3 转发 出 去 。 由 于 终端 F 的 MAC 地 址 不 是 MAC 1, 终 端 丢弃 该 MAC 帧 。 

(5) 宽 市 服务 需 一 终端 D。 宽 市 接 入 服务 需 发 送 的 MAC 帧 通过 端口 3 进入 交换 机 
S3 ,由 于 端口 3 既是 混杂 端口 ,又 是 主 VLAN 接 人 端口 ,该 MAC 帧 确定 在 主 VLAN 内 转 
发 。 交 换 机 S3 在 表 2. 9 中 查找 VLAN ID 为 VLAN 100、MAC 地 址 为 MAC B 的 转发 项 ， 
匹配 的 转发 项 确定 从 端口 2 转发 该 MAC 帧 ,由 于 端口 2 是 共有 至 端口 ,从 靖 口 2 转发 出 去 的 
MAC 帧 携带 VLAN ID 一 一 VLAN 100。 

交换 机 S2 从 端口 4 接收 到 该 MAC 帧 ,由 于 端口 4 是 共享 端口 ,根据 MAC 帧 携带 的 
VLAN ID 确定 在 VLAN 100 内 转发 该 MAC 帧 ,交换 机 S2 在 表 2. 8 中 查找 VLAN ID 为 
VLAN 100、MAC 地 址 为 MAC D 的 转发 项 ,匹配 的 转发 项 确定 从 端口 1 转发 该 MAC 帧 ， 
由 于 端口 1 是 接 入 端口 ,交换 机 S2 删除 该 MAC 帧 携带 的 VLAN ID, 将 MAC 帧 从 端口 1 
转发 出 去 。 该 MAC 帧 到 达 终 端 D。 


2.6 VLAN 属性 注册 协议 
wu 


2.6.1 GVRP 作用 


如 采 要 实现 图 2. 21 所 示 的 VLAN 配置 ,需要 在 交换 机 Sl 创建 VLAN 2 和 VLAN 3, 将 端口 
1 作为 接 和 端口 分 配给 VLAN 2 ,将 端口 2 作为 接 入 端口 分 配给 VLAN 3 ,将 端口 3 作为 被 
VLAN 2 和 VLAN 3 共享 的 共享 端口 。 交 换 机 S2 和 交换 机 S3 也 需 进行 相似 的 配置 过 程 ， 
但 交换 机 S2 的 端口 1 和 端口 2 均 作 为 被 VLAN 2 和 VLAN 3 共享 的 共享 端口 。 
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”终端 A ;终端 8 ; 终端 C ， 终端 D ， 
VLAN VLAN 3 VLAN 2 VLAN 3 


图 2.21 VLAN 配置 过 程 


如 果 三 台 交 换 机 的 地 域 分 布 非常 广泛 ,在 三 台 交 换 机 上 手工 创建 VLAN, 并 使 得 在 三 
台 交 换 机 上 手工 创建 的 VLAN 保持 一 致 是 困难 的 。 能 否 有 这 样 一 种 机 制 , 只 需 在 一 台 交 换 
机 上 创建 VLAN ,这些 VLAN 的 属性 能 够 自动 分 发 到 交换 式 以 太 网 中 的 所 有 其 他 交换 机 ， 
并 在 这 些 交 换 机 上 自动 创建 具有 相同 属性 的 VLAN? VLAN 属性 注册 协议 (GARP VLAN 
Registration Protocol,GVRP) 就 是 这 样 一 种 机 制 。 


2.6.2 GARP 
1. GARP 简介 


GVRP 是 通用 属性 注册 协议 (Generic Attribute Registration Protocol,GARP) 的 一 种 
应 用 。GARP 的 作用 是 向 其 他 参与 者 的 应 用 实体 提供 S2 
注册 属性 和 注销 属性 。 图 2. 22 中 ,交换 机 S1、 交 换 机 === 
S2 和 交换 机 S3 都 是 参与 者 ,每 一 个 交换 机 端口 都 是 ER) 了 
GARP 的 应 用 实体 ,注册 的 属性 随 GARP 应 用 的 不 同 而 、 2 


不 同 , 对 于 GVRP ,注册 的 属性 是 VLAN 相关 属性 。 
GARP 通过 声明 消息 和 撤销 声明 消息 来 完成 属性 。 ,志明 端口 

的 注册 和 注销 ,图 2. 22 中 Sl 端口 3( 声 明 端口 ) 向 S2 端 。。@), 注册 端口 

口 1 发 送 声 明 消 息 ,S2 端口 1 (注册 端 口 ) 接 收 到 声明 消 

息 后 ,在 端口 1 中 注册 声明 消息 指定 的 属性 。 如 果 SI 。 因 2 ?2 GARP 注册 属性 过 和 

端口 3 向 S2 端口 1 发 送 撤销 声明 消息 ,S2 端口 1 接收 到 撤销 声明 消息 后 ,在 端口 1 中 注销 

撤销 声明 消息 指定 的 属性 。 注 册 和 注销 属性 操作 对 于 不 同 的 GARP 应 用 是 不 同 的 ,对 于 

GVRP ,注册 属性 是 指 将 端口 加 入 到 指定 VLAN ,注销 属性 是 指 将 端口 退出 指定 VLAN。 


2. GARP 消息 类 型 


GARP 主要 有 三 类 消息 ,分 别 为 Join 消息 、Leave 消息 和 LeaveAll 消息 ,Join 消息 是 声 
明 消 息 ,Leave 消息 和 LeaveAll 消息 是 撤销 声明 消息 。 

1) Join 消息 

当 一 个 GARP 应 用 实体 希望 其 他 设备 注册 自己 的 属性 信息 时 ,对 外 发 送 Join 消息 。 通 
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常 在 接收 到 其 他 实体 发 送 的 Join 消息 或 本 设备 静态 配置 了 某 些 需要 其 他 GARP 应 用 实体 
注册 的 属性 时 , 回 外 发 送 Join 消息 。 

Join 消息 分 为 JoinEmpty 和 JoinIn 两 种 ,如 果 发 送 Join 消息 的 应 用 实体 本 身 没有 注册 该 属 
性 ,发 送 JoinEmpty 消息 ,如 果 发 送 Join 消息 的 应 用 实体 本 身 已 经 注册 该 属性 ,发送 JoinIn 消息 。 

2) Leave 消息 

当 一 个 GARP 应 用 实体 希望 其 他 设备 注销 自己 的 属性 信息 时 ,对 外 发 送 Leave 消息 。 
通常 在 接收 到 其 他 实体 发 送 的 Leave 消息 或 静态 注销 了 某 些 需要 其 他 GARP 应 用 实体 注 
销 的 属性 时 , 回 外 发 送 Leave 消息 。 

Leave 消息 分 为 LeaveEmpty 和 LeaveIn 两 种 ,如 果 发 送 Leave 消息 的 应 用 实体 本 刁 没 
有 注册 该 属性 ,发 送 LeaveEmpty 消息 ,如果 发 送 Leave 消息 的 应 用 实体 本 身 已 经 注册 该 属 
性 ,发 送 LeaveIn 消息 。 

3) LeaveAll 消息 

每 个 设备 启动 后 ,将 同时 启动 LeaveAll 定时 顺 , 当 该 定时 需 超 时 (或 溢出 ) 后 ,所 有 应 用 
实体 将 对 外 发 送 LeaveAll 消息 ,LeaveAll 消息 注销 所 有 属性 。LeaveAll 消息 的 作用 是 周期 
性 地 清除 网 络 中 的 垃圾 属性 ,一 旦 注销 所 有 属性 ,必须 通过 接收 其 他 应 用 实体 发 送 的 Join 
消息 重新 注册 属性 ,一 些 没有 重新 注册 的 属性 ,就 是 通过 LeaveAll 消息 注销 的 垃圾 属性 , 例 
如 , 某 个 属性 已 经 被 某 个 设备 删除 ,但 由 于 该 设备 突然 断 电 ,并 没有 发 送 Leave 消息 来 通知 
其 他 应 用 实体 注销 该 属性 ,导致 该 属性 被 这 些 应 用 实体 长 期 错误 注册 ,LeaveAll 消息 可 以 
注销 这 些 属性 。 


3. 定时 顺 


GARP 协议 中 用 到 了 4 个 定时 需 , 下 面 分别 介 绍 一 下 它们 的 作用 。 

1) Join 定时 天 

Join 定时 天 用 来 控制 Join 消息 (包括 JoinIn 消息 和 JoinEmpty 消息 ) 的 发 送 过 程 。 为 
了 保证 Join 消息 能 够 可 靠 地 传输 到 其 他 应 用 实体 ,发 送 第 一 个 Join 消息 后 将 启动 Join 定时 
般 ,如果 在 Join 定时 需 洲 出 前 接收 到 JoinIn 消息 ,不 需 重 发 Join 消息 ,如 果 在 Join 定时 玫 
洲 出 前 没有 接收 到 JoinIn 消息 , 重 发 Join 消息 。 

每 个 端口 维护 独立 的 Join 定时 需 。 

2) Hold 定时 需 

Hold 定 时 甫 用 来 减少 Join 消息 (包括 JoinIn 和 JoinEmpty) 和 Leave 消息 (包括 
LeaveIn 和 LeaveEmpty) 的 发 送 频率 。 当 应 用 实体 接收 到 其 他 应 用 实体 发 送 的 消息 ed 
设备 配置 或 删除 了 某 些 需要 通知 其 他 应 用 实体 的 属性 ,应 用 实体 不 是 立即 各 外 发 送 消息 
是 启动 Hold 定时 需 , 设 备 对 med 
除 的 属性 尽 可 能 插入 合并 后 的 消息 中 ,在 Hold 定时 器 溢出 后 ,发 送 合 并 后 的 消息 ,以 此 减 
少 消息 的 发 送 频 率 。 如 果 没 有 Hold 定时 需 的 话 ,每 接收 一 个 消息 就 发 送 一 个 消息 ,或 者 设 
备 每 完成 一 次 配置 或 删除 属性 操作 就 发 送 一 个 消息 ,会 大 大 增加 网 络 中 消息 的 数量 。 

每 个 端口 维护 独立 的 Hold 定时 需 。Hold 定时 需 的 值 要 小 于 等 于 Join 定时 需 值 的 一 半 。 

3) Leave 定时 还 

Leave 定时 器 用 来 控制 属性 注销 。 每 个 应 用 实体 接收 到 Leave 或 LeaveAll 消息 后 ,局 
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动 Leave 定时 需 , 如 果 直 到 Leave 定时 器 洲 出 ,都 没有 接收 到 该 属性 的 Join 消息 ,该 属性 才 
会 被 注销 。 因 为 某 个 属性 可 能 有 多 个 属性 源 ,接收 到 其 中 一 个 属性 源 发 送 的 Leave 消息 ,只 
能 表示 该 属性 源 已 经 删除 该 属性 ,并 不 代表 所 有 的 属性 源 都 已 经 删除 该 属性 ,因此 不 能 立刻 
注销 该 属性 ,而 是 要 等 待 其 他 属性 源 可 能 发 送 的 Join 消息 。 如 果 某 个 属性 源 存 在 该 属性 ， 
接收 到 Leave 或 LeaveAll 消息 后 ,将 发 送 Join 消息 ,因此 ,存在 接收 到 Leave 消息 之 后 , 接 
收 到 Join 消息 的 可 能 ,一旦 发 生 这 种 情况 ,表示 该 属性 仍然 需要 保留 ,不 能 注销 。 因 此 ,只 
有 在 接收 到 Leave 或 LeaveAll 消息 后 ,超过 两 倍 Join 定时 需 时 间 后 仍 没 有 收 到 该 属性 的 
Join 消息 时 ,才能 认为 网 络 中 该 属性 的 所 有 属性 源 均 已 删除 该 属性 , 才 人 允许 注销 该 属性 。 这 
就 要 求 Leave 定时 天 的 值 大 于 两 倍 Join 定时 需 的 值 。 

每 个 端口 维护 独立 的 Leave 定时 器 。 

4) LeaveAll 定时 器 

每 个 设备 启动 后 ,将 同时 启动 LeaveAll 定时 器 , 当 该 定时 器 流出 时 ,所 有 GARP 应 用 
实体 将 对 外 发 送 LeaveAll 消息 ,随后 再 次 启动 LeaveAll 定时 天 ,开始 新 的 一 轮 循环 。 接 收 
到 LeaveAll 消息 的 实体 将 重新 启动 所 有 的 定时 器 ,包括 LeaveAll 定时 器 。 任 何 设 备 只 有 
在 LeaveAll 定时 需 游 出 时 , 才 加 外 发 送 LeaveAll 消息 ,这样 就 避免 了 多 个 设备 短 时 间 内 发 
送 多 个 LeaveAll 消息 的 情况 。 如 果 不 同 设备 的 LeaveAll 定时 需 同 时 游 出 ,就 会 同时 发 送 
多 个 LeaveAll 消息 ,增加 不 必要 的 LeaveAll 消息 数量 ,为 了 避免 不 同 设备 同时 发 生 
LeaveAll 定时 需 洲 出 的 情况 ,实际 定时 需 值 是 在 设置 的 LeaveAl 定时 融 值 与 1. 5 倍 设置 的 
LeaveAll 定时 器 值 之 间 随 机 选择 的 一 个 值 。 

一 次 LeaveAll 事件 相当 于 全 网 所 有 属性 的 一 次 清和 去 。 由 于 LeaveAll 影响 范围 很 广 ， 
LeaveAll 定时 需 的 值 不 能 太 小 ,至 少 应 该 大 于 Leave 定时 器 的 值 。 每 个 设备 只 在 全 局 维护 
一 个 LeaveAll 定时 央 。 


2.6.3 GVRP 工作 原理 
1. 端口 注册 模式 


交换 机 手工 配置 的 VLAN 为 静态 VLAN, 通 过 GVRP 创建 的 VLAN 为 动态 VLAN， 
GVRP 能 够 在 交换 机 中 创建 动态 VLAN, 并 将 端口 分 配给 动态 创建 的 VLAN。GVRP 有 三 
种 注册 模式 ,不 同 的 注册 模式 对 静态 VLAN 和 动态 VLAN 的 处 理 方式 也 不 同 。 

1) Normal 模式 

允许 动态 VLAN 在 端口 上 进行 注册 ,同时 会 发 送 静 态 VLAN 和 动态 VLAN 的 声明 消息 。 

2) Fixed 模式 

不 允许 动态 VLAN 在 端口 上 注册 ,只 发 送 静 态 VLAN 的 声明 消息 。 

3) Forbidden 模式 

不 允许 动态 VLAN 在 端口 上 进行 注册 ,同时 删除 端口 上 除 VLAN 1( 默 认 VLAN) 以 外 
的 所 有 其 他 VLAN, 只 发 送 VLAN 1 的 声明 消息 。 


2. GVRP 工作 过 程 


下 面 以 完成 图 2. 21 要 求 的 VLAN 配置 为 例 ,讨论 GVRP 的 工作 过 程 。 
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1) 完成 GVRP 配置 

在 GVRP 开始 工作 之 前 ,需要 在 交换 机 S1、 交 换 机 S2 和 交换 机 S3 上 使 能 GVRP, 同 
时 ,将 交换 机 Sl 端口 3、 交 换 机 S2 端口 1 和 端口 2、 交 换 机 S3 端口 3 配置 为 被 所 有 VLAN 
共享 的 共享 端口 ,在 这 些 共 享 端口 上 使 能 GVRP, 并 将 这 些 共 享 端口 的 注册 模式 配置 为 
Normal 模式 。 

2) 在 交换 机 S1 上 手工 创建 静态 VLAN 一 一 VLAN 2 

交换 机 Sl 手工 创建 静态 VYLAN 一 一 VLAN 2 导致 交换 机 Sl 使 能 GVRP 的 端口 (端口 
3) 回 外 发 送 Join 消息 。 由 于 病 口 3 本 里 没有 接收 过 针对 VLAN 2 的 Join 消息 ,没有 注册 
VLAN 2 属性 ,因此 ,发 送 的 是 JoinEmpty 消息 ,封装 JoinEmpty 消息 的 MAC 帧 的 目的 地 
址 是 组 地 址 01-80-C2-00-00-21 ,图 2. 23 中 用 JE(CVLAN 2) 表 示 针 对 VLAN 2 的 JoinEmpty 
消息 。 各 个 交换 机 端口 注册 VLAN 2 属性 和 转发 JoinEmpty 消息 的 过 程 如 图 2. 23 所 示 。 
交换 机 S2 端口 1 接收 到 JE(VLAN 2) 后 ,创建 动态 VLAN 一 一 VLAN 2, 注 册 VYLAN 2 属 
性 ,并 通过 端口 2 回 外 发 送 JECVLAN 2)。 交 换 机 S3 端口 3 接收 到 JE(VLAN 2) 后 ,创建 
动态 VLAN 一 一 VLAN 2, 注 册 VLAN 2 属性 。 此 时 交换 机 Sl、 交 换 机 S2 和 交换 机 S3 均 
存在 VLAN 2, 其 中 交换 机 Sl 中 的 VLAN 2 是 静态 VLAN ,不 能 通过 Leave 和 LeaveAll 消 
息 注 销 。 交 换 机 S2 和 交换 机 S3 中 的 VLAN 2 是 动态 VLAN, 可 以 通过 Leave 和 LeaveAll 
消息 注销 。 需 要 强调 的 是 ,交换 机 Sl 手工 创建 VLAN 2 所 引发 的 VLAN 2 属性 声明 和 注 
册 过 程 ,只 是 在 交换 机 S2 端口 2 和 交换 机 S3 端口 3 注册 VLAN 2 属性 ,即将 端口 加 入 
VLAN 2。 交 换 机 Sl 端口 3 和 交换 机 S2 端口 2 只 是 声明 端口 ,并 没有 通过 GVRP 加 入 到 
VLAN 2。 但 在 初始 配置 时 ,已 将 交换 机 使 能 GVRP 的 端口 配置 成 被 所 有 VLAN 共享 的 共 
享 端口 ,因此 ,虽然 GVRP 并 没有 在 交换 机 Sl 端口 3 和 交换 机 S2 端口 2 注册 VLAN 2 属 
性 ,但 在 交换 机 S1、 交 换 机 S2 和 交换 机 S3 中 创建 VLAN 2 后 ,交换 机 Sl 和 交换 机 S3 之 间 
仍然 存在 属于 VLAN 2 的 交换 路 径 。 

交换 机 Sl 端口 3 针对 VLAN 2 发 送 两 个 JE(VLAN 2) 消 息 ( 或 者 发 送 一 个 JE(VLAN 
2) 后 ,接收 到 一 个 针对 VLAN 2 的 JoinIn 消息 ) ,并 用 计数 器 记录 这 一 发 送 状 态 ,一 旦 接收 
到 LeaveAll 消息 , 清除 端口 3 针对 所 有 属性 的 Join 消息 发 送 状 态 , 因 此 ,在 静态 
VLAN 一 一 VLAN 2 依然 存在 的 情况 下 ,交换 机 Sl 端口 3 将 再 次 启动 针对 VLAN 2 的 Join 
消息 发 送 过 程 , 即 或 者 发 送 两 个 JE(VLAN 2) 消 息 , 或 者 发 送 一 个 JE(VLAN 2) 后 ,接收 到 
一 个 针对 YLAN 2 的 JoinIn 消息 。 


手工 创建 静态 创建 动态 YLAN 创建 动态 VLAN 
VLAN——VLAN2 —VLAN2 一 一 VLAN 2 


图 2.23 VLAN 2 属性 声明 和 注册 过 程 


3) 在 交换 机 S3 上 手工 创建 静态 VLAN 一 一 VLAN 3 

交换 机 S3 手工 创建 静态 VYLAN 一 一 VLAN 3 后 ,进行 图 2. 24 所 示 的 VLAN 属性 
(VLAN 3) 声 明和 注册 过 程 。 完 成 如 图 2. 24 所 示 的 属性 声明 和 注册 过 程 后 ,交换 机 S1 、 交 
换 机 S2 和 交换 机 S3 均 存 在 VLAN 3, 其 中 交换 机 S3 中 的 VLAN 3 是 静态 VLAN ,不 能 通 
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过 Leave 和 LeaveAll 消息 注销 。 交 换 机 S2 和 Sl 中 的 VLAN 3 是 动态 VLAN, 可 以 通过 
Leave 和 LeaveAll 消息 注销 。 交 换 机 S3 端口 3 一 旦 接收 到 LeaveAll 消息 ,同样 将 清除 端 
口 3 针对 所 有 属性 的 Join 消息 发 送 状 态 , 因 此 ,在 静态 VYLAN 一 一 VLAN 3 依然 存在 的 情 
况 下 ,交换 机 S3 端口 3 将 再 次 启动 针对 VLAN 3 的 Join 消息 发 送 过 程 。 


S2 S3 


创建 动态 VLAN 创建 动态 VLAN 手工 创建 静态 
一 一 VLAN 3 一 一 VLAN 3 VLAN 一 一 VLAN 3 


图 2.24 VLAN 3 属性 声明 和 注册 过 程 


4) 交换 机 S2 LeaveAll 定时 需 洲 出 

一 旦 交换 机 S2 LeaveAll 定时 需 洲 出 ,开始 如 图 2. 25 所 示 的 LeaveAll 定时 需 洲 出 事件 
处 理 过 程 ,交换 机 S2 注销 使 能 GVRP 的 端口 (端口 1 和 端口 2) 已 经 注册 的 所 有 属性 ,并 删 
除 动态 VLAN 一 一 VLAN 2 和 VLAN 3, 并 通过 使 能 GVRP 的 端口 回 外 发 送 LeaveAll 消 
息 。 交 换 机 Sl 端口 3 接收 到 LeaveAll 消息 ,注销 VLAN 3 属性 ,删除 动态 VLAN 一 一 
VLAN 3 , 清 零 端口 3 针对 VLAN 2 的 Join 消息 发 送 状 态 , 导 致 交换 机 Sl 再 次 发 送 针对 
VLAN 2 的 JoinEmpty 消息 ,开始 如 图 2. 23 所 示 的 VLAN 2 属性 声明 和 注册 过 程 。 交 换 
机 S3 端口 3 接收 到 LeaveAll 消息 ,注销 VLAN 2 属性 ,删除 动态 VLAN 一 一 VLAN 2 , 清 
零 端口 3 针对 VLAN 3 的 发 送 状 态 ,导致 交换 机 S3 再 次 发 送 针 对 VLAN 3 的 JoinEmpty 
消息 ,开始 如 图 2. 24 所 示 的 VLAN 3 属性 声明 和 注册 过 程 。 完 成 如 图 2. 23 和 图 2. 24 所 
示 的 属性 声明 和 注册 过 程 后 ,交换 机 Sl1、 交 换 机 S2 和 交换 机 S3 中 均 创建 VLAN 2 和 
VLAN 3, 其 中 交换 机 Sl 中 的 VLAN 2 和 交换 机 S3 中 的 VLAN 3 是 静态 VLAN。 


LeaveAll LeaveAll 


S3 
注销 端口 3 VLAN 3 属性 注销 端口 1 VLAN 2 属性 注销 端口 3 VLAN 2 属性 
删除 VLAN 3 注销 端口 2 VLAN 3 属性 删除 VLAN 2 

发 送 JE (VLAN 2) 删除 动态 VLAN 2 和 VLAN 3 ”发送 JE (VLAN 3) 


2.25 交换 机 S2 LeaveAll 定时 器 溢出 事件 处 理 过 程 


5) 在 交换 机 S3 上 手工 删除 静态 VLAN 一 一 VLAN 3 

一 旦 在 交换 机 S3 中 手工 删除 静态 VLAN 一 一 VLAN 3, 交 换 机 S3 将 通过 端口 3 发 送 
针对 VLAN 3 的 LeaveEmpty 消息 ,图 2. 26 中 用 LE(VLAN 3) 表 示 。 交 换 机 S2 通过 端口 
2 接收 到 LE(VLAN 3) 消 息 后 ,在 端口 2 中 注销 VLAN 3 属性 ,由 于 VLAN 3 属性 只 在 端 
口 2 中 注册 ,因此 ,交换 机 S2 删除 动态 VLAN 一 一 VLAN 3。 完 成 这 些 操作 后 ,交换 机 S2 
通过 冰 口 1 回 外 发 送 LE(VLAN 3) 消 息 。 交 换 机 Sl 通过 端口 3 接收 到 LE(VLAN 3) 消 息 
后 ,在 端口 3 中 注销 VLAN 3 属性 ,由 于 VLAN 3 属性 只 在 端口 3 中 注册 ,因此 ,交换 机 Sl 
删除 动态 VYLAN 一 一 VLAN 3。 完 成 如 图 2. 26 所 示 的 VLAN 3 属性 注销 过 程 后 ,交换 机 
S1 .交换 机 S2 和 交换 机 S3 中 只 存在 VLAN 2, 其 中 交换 机 Sl 中 的 VLAN 2 是 手工 创建 的 
静态 VLAN。 
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LE (VLAN 3) LE (VLAN 3) 


S] Wp 
S2 S3 
删除 动态 VLAN 删除 动态 YLAN 手工 删除 静态 YLAN 
-一 VLAN 3 -一 VLAN 3 -一 VLAN 3 


图 2.26 VLAN 3 属性 注销 过 程 


需要 强调 的 是 ,如 果 某 个 端口 注册 了 某 个 VLAN 属性 ,但 交换 机 不 存在 该 VLAN , 必 
须 创 建 该 VLAN ,由 于 该 VLAN 由 GVRP 创建 ,是 动态 VLAN。 如 果 交 换 机 中 所 有 端口 都 
注销 了 某 个 动态 VLAN 属性 ,交换 机 删除 该 动态 VLAN。 

GVRP 使 得 在 一 台 交 换 机 上 手工 创建 静态 VLAN 的 操作 通过 属性 注册 被 快速 传播 到 其 
他 交换 机 上 ,同样 ,一 台 交 换 机 上 手工 删除 某 个 静态 VLAN 的 操作 ,也 通过 属性 注销 被 快速 传 
播 到 其 他 交换 机 上 ,通过 在 一 台 交 换 机 上 手工 创建 和 删除 VLAN ,使 交换 式 以 太 网 中 的 所 有 其 
他 交换 机 自动 创建 和 删除 与 该 交换 机 一 致 的 VLAN, 简 化 了 交换 式 以 太 网 的 VLAN 配置 。 


2.6.4 VIP 


VLAN 主干 协议 (VLAN Trunking Protocol,VTP ) 是 Cisco 专用 协议 ,其 作用 与 
GVRP 相似 。 首 先 创 建 一 个 VTP 域 ,在 一 人 台 属 于 该 VTP 域 的 交换 机 上 创建 和 删除 VLAN 
的 操作 可 以 扩散 到 整个 VTP 域 , 即 属于 同一 VTP 域 的 交换 机 自动 创建 和 删除 与 该 交换 机 
一 致 的 VLAN。 这 就 保证 ,在 整个 VTP 域 中 ,只 需 对 一 台 属 于 该 VTP 域 的 交换 机 进行 
VLAN 配置 ,其 配置 结果 可 以 扩散 到 属于 同一 VTP 域 的 所 有 其 他 交换 机 。 这 将 大 大 简化 
交换 式 以 太 网 的 VLAN 配置 。 


2.27 VTP 域 


1. VTP 域 


VTP 域 由 一 组 域名 配置 相同 ,通过 共享 端口 互 连 的 交换 机 组 成 。 属 于 同一 VTP 域 的 
交换 机 之 间 必 须 通过 共享 端口 互 连 , 因 此 ,只 有 当 图 2. 27 中 交换 机 Sl 端口 3、 交 换 机 S2 端 
口 1 和 端口 2、 交换 机 S3 端口 3 是 共享 端口 时 ,才能 保证 交换 机 S1 交换 机 S2 和 交换 机 S3 
构成 一 个 VTP 域 。 在 实际 配置 过 程 中 ,为 某 台 交换 机 配置 的 域名 将 自动 传播 给 通过 共享 
端口 互 连 的 一 组 交换 机 ,如果 图 2. 27 中 所 有 用 于 互 连 交 换 机 的 端口 都 是 共享 端口 ,在 其 中 
一 台 交 换 机 上 配置 的 域名 将 传播 给 图 2. 27 中 的 所 有 交换 机 。 为 了 生成 图 2. 27 所 示 的 两 个 
VTP 域 , 必 须 在 域 边 缘 交 换 机 (交换 机 S2 或 交换 机 S5) 手 工 配 置 不 同 的 域名 ,如 在 交换 机 
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S5 配置 域名 ABC 后 ,在 交换 机 S2 配置 域名 BCD。 

需要 强调 的 是 ,VTP 域 只 是 确定 了 VTP 消息 的 传播 范围 ,与 广播 域 分 割 无 关 , 如果 属 
于 不 同 的 VTP 域 的 两 个 端口 属于 编号 (VLAN ID) 相 同 的 VLAN, 且 这 两 个 端口 之 间 存 在 
属于 该 VLAN 的 交换 路 径 ,这 两 个 端口 属于 同一 个 广播 域 ,端口 之 间 可 以 相互 通信 。 


2. 交换 机 模式 


VTP 将 交换 机 模式 分 为 服务 器 、 客 户 和 透明 。 

1) 服务 天 模式 

服务 器 模式 交换 机 人 允许 创建 和 删除 VLAN ,创建 和 删除 VLAN 的 操作 传播 到 属于 同 
一 VTP 域 的 所 有 其 他 交换 机 ,这 些 交 换 机 自动 创建 和 删除 与 该 交换 机 一 致 的 VLAN。 服 
务 器 模式 交换 机 既 可 以 手工 创建 和 删除 VLAN, 也 可 以 根据 相 邻 交换 机 发 送 给 它 的 VTP 
消息 自动 创建 和 删除 VLAN ,一 旦 交换 机 中 VLAN 发 生 改 变 , 立 即 通过 共享 端口 向 相 邻 交 
换 机 发 送 VTP 消息 。 在 没有 VLAN 发 生变 化 的 情况 下 ,服务 器 模式 交换 机 定期 通过 共享 
端口 回 相 邻 交 换 机 发 送 VTP 消息 。 

2) 客户 模式 

客户 模式 交换 机 不 允许 手工 创建 和 删除 静态 VLAN ,只 有 接收 到 VTP 消息 后 , 才 可 根 
据 VTP 消息 创建 和 删除 动态 VLAN。 客 户 模式 交换 机 完成 动态 VLAN 创建 和 删除 的 操 
作 后 ,立即 通过 共享 端口 向 相 邻 交换 机 发 送 VTP 消息 ,在 没有 VLAN 发 生变 化 的 情况 下 ， 
定期 通过 共享 端口 向 相 邻 交 换 机 发 送 VTP 消息 。 客 户 模式 交换 机 创建 的 动态 VLAN ,上 断 
电 后 不 会 保留 。 

3) 透明 模式 

透明 模式 交换 机 只 是 转发 VTP 消息 ,不 对 VTP 消息 作 任 何 处 理 。 当 它 从 一 个 共享 端 
口 接收 到 VTP 消息 后 , 它 只 是 将 VTP 消息 通过 除 接收 该 VTP 消息 以 外 的 所 有 其 他 共享 
端口 发 送出 去 ,VTP 消息 本 身 对 它 是 透明 的 。 透 明 模 式 交 换 机 人 允许 手工 创建 和 删除 静态 
VLAN, 但 手工 创建 和 删除 静态 VLAN 的 操作 只 有 本 地 意义 ,不 对 其 他 交换 机 产生 影 啊 。 
但 如 果 透 明 模 式 交 换 机 和 其 他 模式 交换 机 存在 属于 相同 编号 的 VLAN 的 端口 ,这 些 端口 属 
于 同一 个 广播 域 。 因 此 ,交换 式 以 太 网 中 ,所 有 属于 相同 编号 的 VLAN 的 端口 属于 同一 个 
广播 域 ,无 论 这 些 端口 是 分 布 在 多 个 属于 不 同 VTP 域 的 交换 机 上 ,还 是 分 布 在 多 个 有 着 不 
同 模式 的 交换 机 上 。 


3. VTP 消息 类 型 


VTP 定义 了 4 种 消息 类 型 . 汇总 通告 (Summary Advertisements)、 子 集 通 告 (Subset 
Advertisements) ,通告 请 求 (Advertisement Requests) 和 VTP Join 消息 。 前 三 种 YTP 消 
息 用 于 实现 同一 VTP 域 中 VLAN 同步 ,最 后 一 种 消息 用 于 VTP 剪 校 。 这 些 消 息 在 
VLAN 1 中 传播 ,封装 成 MAC 帧 后 的 目的 MAC 地 址 为 组 播 地 址 01-00-0C-CC-CC-CC。 

汇总 通告 和 子 集 通告 消息 用 于 向 相 邻 交换 机 通告 VLAN 情况 ,消息 包含 的 主要 信息 如 
图 2. 28 所 示 。 

1) VTP 域名 

每 一 个 交换 机 只 能 属于 一 个 VTP 域 ,发 送 汇总 通告 和 子 集 通告 的 交换 机 将 自己 的 
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VTP 域 名 


| 


(b) 子 集 通告 


图 2.28 汇总 通告 和 子 集 通告 包含 的 主要 信息 


VTP 域名 作为 汇总 通告 和 子 集 通告 的 VTP 域名 。 接 收 汇 总 通告 和 子 集 通 告 的 交换 机 只 有 
当 自 己 的 VTP 域名 与 消息 的 VTP 域名 相同 时 , 才 对 消息 进行 处 理 , 否 则 ,丢弃 接收 到 的 汇 
总 通告 和 子 集 通告 。 

2) 配置 修订 号 

交换 机 的 初始 配置 修订 号 为 1, 只 有 当 交 换 机 VLAN 情况 发 生变 化 时 , 才 递 增 配 置 修 
订 号 ,最 大 配置 修订 号 的 汇总 通告 和 子 集 通告 反映 出 交换 机 最 新 的 VLAN 情况 。 由 于 交换 
机 只 在 两 种 情况 下 发 送 汇 总 通告 和 子 集 通 告 ,一 是 交换 机 VLAN 情况 发 生变 化 ,二 是 超过 
两 次 发 送 汇总 通告 和 子 集 通告 的 时 间 间 隔 定 时 需 游 出。 因此 ,即使 在 没有 发 生 VLAN 变化 
的 情况 下 ,交换 机 也 定时 发 送 汇总 通告 和 子 集 通 告 ,这 些 汇 总 通告 和 子 集 通告 中 的 配置 修订 
号 维持 不 变 。 交 换 机 对 每 一 个 向 其 发 送 汇总 通告 和 子 集 通告 的 相 邻 交换 机 保留 最 新 的 配置 
修订 号 , 当 接 收 到 某 个 相 邻 交换 机 发 送 的 汇总 通告 和 子 集 通 告 ,并且 消 息 中 给 出 的 配置 修订 
号 大 于 为 该 汇总 通告 和 子 集 通告 发 送 者 保留 的 配置 修订 号 ,用 消息 中 的 配置 修订 号 替换 保 
留 的 配置 修订 号 ,继续 处 理 该 消息 ,否则 ,丢弃 该 消息 。 

3) 发 送 者 标识 符 

汇总 通告 中 给 出 发 送 汇总 通告 的 交换 机 的 标识 符 ,交换 机 通常 把 为 其 配置 的 管理 IP 地 
址 作为 其 标识 符 。 接 收 到 汇总 通告 和 子 集 通告 的 交换 机 通过 消息 中 发 送 者 标识 符 检索 为 该 
消息 发 送 者 保留 的 最 新 配置 修订 号 。 

4) VLAN 情况 

给 出 交换 机 目前 的 VLAN 配置 情况 ,如 存在 哪些 VLAN, 这 些 VLAN 的 类 型 (这 里 主 
要 是 以 太 网 VLAN) ,编号 (VLAN ID) ,名字 和 状态 (激活 或 删除 ) 等 。 

交换 机 只 有 当 VLAN 情况 发 生变 化 时 , 才 在 汇总 通告 后 面 跟随 子 集 通告 ,汇总 通告 后 
面 允 许 跟 随 多 个 子 集 通 告 , 子 集 通告 数量 字段 值 给 出 跟随 的 子 集 通告 数量 。 通 过 子 集 通 告 
给 出 本 次 VLAN 变化 的 结果 。 对 于 周期 性 发 送 的 汇总 通告 ,并 不 需要 跟随 子 集 通告 , 子 集 
通告 数量 字段 值 为 0。 

交换 机 在 下 述 情况 下 将 发 送 通告 请 求 。 

。 交换 机 重新 启动 。 

。 接收 到 的 汇总 通告 中 的 配置 修订 号 大 于 为 该 消息 发 送 者 保留 的 配置 修订 号 ,但 该 汇 

总 通告 没有 跟随 子 集 通 告 或 者 跟随 的 子 集 通告 不 完整 。 
。 交换 机 配置 新 的 VTP 域名 。 
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通告 请 求 可 以 要 求 发 送 所 有 子 集 通 告 ( 即 被 请 求 交 换 机 目前 所 有 VLAN 的 情况 ) ,也 可 
以 只 要 求 发 送 指定 序号 的 子 集 通告 。 


4. VTP 工作 过 程 


1) 初始 配置 

如 果 需 要 通过 VTP 实现 图 2. 21 所 示 的 VLAN 配置 ,上 且 要 求 交 换 机 S1 和 交换 机 S3 均 
能 创建 和 删除 VLAN ,对 交换 机 S1 .交换 机 S2 和 交换 机 S3 完成 下 述 初 始 配置 : 将 交换 机 
Sl 端口 3 、 交换机 S2 端口 1 和 端口 2、 交换 机 S3 端口 3 配置 为 被 所 有 VLAN 共享 的 共享 端 
口 ,交换 机 S1 和 交换 机 S3 为 服务 此 模式 ,交换 机 S2 为 客户 模式 。 在 交换 机 Sl 或 交换 机 
S3 上 配置 VTP 域名 ,如 abc。 图 2. 29 是 完成 初始 配置 后 的 交换 机 之 间 VTP 消息 交换 过 
程 。 假 定 初始 状态 下 ,交换 机 只 包含 默认 VLAN 一 一 VLAN 1。 

Sl] S2 S3 

汇总 通告 (abc ,1) 
子 集 通告 (VLAN 1) 
汇总 通告 (abc .1) 汇总 通告 (abc ,1) 
子 集 通告 (VLAN 1) 子 集 通告 (VLAN 1) 


汇总 通告 (abc) 
子 集 通 告 (VLAN 1) 
通告 请 求 (abc) 通告 请 求 (abc) 
全 


子 集 通 告 (VLAN 1) 子 集 通告 (VLAN 1) 
通告 请 求 (abc) 


汇总 通告 (abc ,1) 子 集 通告 (VLAN 1) 
汇总 通告 (abc ,1) 汇总 通告 (abc ,1) 


汇总 通告 (abc ,1) 


图 2.29 配置 VTP 域名 过 程 


一 旦 将 交换 机 S1 的 模式 和 VTP 域名 配置 为 服务 器 模式 和 abc, 交 换 机 Sl 通过 共享 端 
口 发 送 汇 总 通告 和 子 集 通告 , 子 集 通告 中 给 出 交换 机 Sl 现 有 的 VLAN 配置 情况 。 交 换 机 
S2 接收 到 汇总 通告 和 子 集 通 告 后 ,将 其 VTP 域名 配置 为 abc, 将 消息 中 给 出 的 配置 修订 号 
1 作为 交换 机 Sl 的 最 新 配置 修订 号 ,并 根据 子 集 通 告 配置 VLAN, 由 于 子 集 通告 中 的 
VLAN 情况 与 交换 机 S2 现 有 的 VLAN 配置 情况 相同 ,交换 机 S2 无 须 进 行 创建 或 删除 
VLAN 操作 。 

交换 机 S2 完成 VTP 域名 配置 后 ,立即 通过 共享 端口 发 送 汇 总 通告 和 子 集 通告 , 子 集 
通告 中 给 出 交换 机 S2 现 有 的 VLAN 配置 情况 。 通 过 共享 端口 一 一 端口 1 和 端口 2 发 送出 
去 的 汇总 通告 和 子 集 通告 分 别 到 达 交 换 机 S1 和 交换 机 S3。 由 于 交换 机 Sl 已 经 配置 VTP 
域名 且 VTP 域名 与 汇总 通告 中 的 VTP 域名 相同 ,将 消息 中 的 配置 修订 号 1 作为 交换 机 S2 
的 配置 修订 号 。 由 于 子 集 通 告 中 的 VLAN 情况 与 交换 机 Sl 现 有 的 VLAN 配置 情况 相同 ， 
交换 机 S1 无 须 进行 创建 或 删除 VLAN 操作 。 

交换 机 S3 接收 到 汇总 通告 和 子 集 通告 后 ,将 其 VTP 域名 配置 为 abc, 将 消息 中 给 出 的 
配置 修订 号 1 作为 交换 机 S2 的 最 新 配置 修订 号 ,并 根据 子 集 通告 配置 VLAN。 由 于 子 集 
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通告 中 的 VLAN 情况 与 交换 机 S3 现 有 的 VLAN 配置 情况 相同 ,交换 机 S3 无 须 进行 创建 
或 删除 VLAN 操作 。 

交换 机 S3 完成 VTP 域名 配置 后 ,立即 通过 共享 端口 发 送 汇总 通告 和 子 集 通 告 , 子 集 
通告 中 给 出 交换 机 S3 现 有 的 VLAN 配置 情况 。 通 过 共享 端口 发 送出 去 的 汇总 通告 和 子 集 
通告 分 别 到 达 交 换 机 S2。 由 于 交换 机 S2 已 经 配置 VTP 域名 且 VTP 域名 与 汇总 通告 中 的 
VTP 域名 相同 ,将 消息 中 的 配置 修订 号 1 作为 交换 机 S3 的 配置 修订 号 。 由 于 子 集 通 告 中 
的 VLAN 情况 与 交换 机 S2 现 有 的 VLAN 配置 情况 相同 ,交换 机 S2 无 须 进 行 创 建 或 删除 
VLAN 操作 。 

交换 机 S2 和 交换 机 S3 在 改变 VTP 域名 后 ,通过 共享 端口 发 送 通告 请 求 , 要 求 相 邻 交 
换 机 通过 子 集 通告 给 出 其 所 有 VLAN 的 配置 情况 。 由 于 交换 机 S1 交换 机 S2 和 交换 机 S3 
的 VLAN 配置 情况 相同 ,因此 ,这 些 VTP 消息 交换 过 程 不 会 改变 交换 机 的 YLAN 配置 。 

在 VLAN 配置 没有 改变 的 情况 下 ,交换 机 S1 .交换 机 S2 和 交换 机 S3 周期 性 发 送 汇总 
通告 ,对 于 这 些 汇总 通告 ,由 于 汇总 通告 中 的 配置 修订 号 1 与 接收 该 汇总 通告 的 交换 机 为 该 
汇总 通告 发 送 者 保留 的 配置 修订 号 相同 ,接收 这 些 汇 总 通告 的 交换 机 将 丢弃 这 些 汇总 通告 。 

2) 交换 机 S1 创建 VLAN 2 

交换 机 S1 上 手工 创建 VLAN 2 后 的 VTP 消息 交换 过 程 如 图 2. 30 所 示 。 一 旦 在 交换 机 
Sl 上 手工 创建 VLAN 2, 交 换 机 Sl 的 VLAN 配置 情况 发 生 改 变 , 交 换 机 Sl 递增 配置 修订 号 
(配置 修订 号 变 为 2) ,通过 共享 端口 发 送 汇总 通告 和 子 集 通告 , 子 集 通告 中 给 出 交换 机 Sl 配置 
的 所 有 VLAN 的 情况 。 交 换 机 S2 接收 到 汇总 通告 和 子 集 通告 后 ,首先 判别 VTP 域名 ,在 确 
定 汇总 通告 中 给 出 的 VTP 域名 abc 与 自己 的 VTP 域名 相同 的 情况 下 ,继续 判别 配置 修订 号 ， 
由 于 汇总 通告 中 给 出 的 配置 修订 号 2 大 于 交换 机 S2 为 交换 机 Sl 保留 的 配置 修订 号 1, 于 是 ， 
将 2 作为 交换 机 Sl 的 最 新 配置 修订 号 ,开始 处 理子 集 通告 。 由 于 交换 机 S2 没有 VLAN 2, 创 
建 VLAN 2。 由 于 创建 VLAN 2 的 操作 改变 了 交换 机 S2 的 VLAN 配置 情况 ,交换 机 S2 递增 
配置 修订 号 ,通过 共享 端口 发 送 汇总 通告 和 子 集 通告 。 交 换 机 Sl 接收 到 交换 机 S2 发 送 的 汇 
总 通告 和 子 集 通 告 后 ,只 是 将 汇总 通告 中 的 配置 修订 号 2 作为 交换 机 Sl 的 最 新 配置 修订 号 。 
交换 机 S3 将 汇总 通告 中 的 配置 修订 号 2 作为 交换 机 S2 的 最 新 配置 修订 号 ,创建 VLAN 2。 
同样 ,由 于 创建 VLAN 2 的 操作 改变 了 交换 机 S3 的 VLAN 配置 情况 ,交换 机 S3 递增 配置 
修订 号 ,通过 共享 端口 发 送 汇 总 通告 和 子 集 通告 。 交 换 机 S2 接收 到 交换 机 S3 发 送 的 汇总 
通告 和 子 集 通 告 后 ,只 是 将 汇总 通告 中 的 配置 修订 号 2 作为 交换 机 S3 的 最 新 配置 修订 号 。 

同样 ,在 VLAN 配置 没有 改变 的 情况 下 ,交换 机 S1 交换 机 S2 和 交换 机 S3 周期 性 发 送 汇 
总 通告 ,对 于 这 些 汇总 通告 ,由 于 汇总 通告 中 的 配置 修订 号 2 与 接收 该 汇总 通告 的 交换 机 为 该 
汇总 通告 发 送 者 保留 的 配置 修订 号 相同 ,接收 这 些 汇总 通告 的 交换 机 将 丢弃 这 些 汇总 通告 。 

3) 交换 机 S3 创建 VLAN 3 

交换 机 S3 上 手工 创建 VLAN 3 后 的 VTP 消息 交换 过 程 如 图 2. 31 所 示 。 一 旦 在 交换 
机 S3 上 手工 创建 VLAN 3, 交 换 机 S3 的 VLAN 配置 情况 发 生 改 变 , 交 换 机 S3 递增 配置 修 
订 号 (配置 修订 号 变 为 3) ,通过 共享 端口 发 送 汇总 通告 和 子 集 通告 , 子 集 通告 中 给 出 交换 机 
S3 配置 的 所 有 VLAN 的 情况 。 交 换 机 S2 接收 到 汇总 通告 和 子 集 通告 后 ,首先 判别 VTP 
域名 ,在 汇总 通告 中 给 出 的 VTP 域名 abc 与 自己 的 VTP 域名 相同 的 情况 下 ,继续 判别 配置 
修订 号 ,由 于 汇总 通告 中 给 出 的 配置 修订 号 3 大 于 交换 机 S2 为 交换 机 S3 保留 的 配置 修订 
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汇总 通告 (abc ,2) = 一 一 


子 集 通 告 (VLAN 1) 

VLAN 2 

汇总 通告 (abc ,2) 汇总 通告 (abc ,2) 

子 集 通 告 (VLAN 1) 子 集 通告 (VLAN 1) 
(VLAN 2) (VLAN 2) 

汇总 通告 (abc ,2) 

子 集 通告 (VLAN 1) 
(VLAN 2) 


汇总 通告 (abc ,2) 
汇总 通告 (abc ,2) 


2.30 创建 VLAN 2 过程 


号 2, 将 3 作为 交换 机 S3 的 最 新 配置 修订 号 ,开始 处 理子 集 通告 。 由 于 交换 机 S2 没有 
VLAN 3 ,创建 VLAN 3。 由 于 创建 VLAN 3 的 操作 改变 了 交换 机 S2 的 VLAN 配置 情况 ， 
交换 机 S2 递增 配置 修订 号 ,通过 共享 端口 发 送 汇总 通告 和 子 集 通 告 。 交 换 机 S1 在 接收 到 
交换 机 S2 发 送 的 汇总 通告 和 子 集 通告 后 ,创建 VLAN 3 ,使 得 交换 机 S1 交换 机 S2 和 交换 
机 S3 的 VLAN 配置 情况 相同 (每 一 个 交换 机 均 包 含 VLAN 1.VLAN 2 和 VLAN 3)。 

Sl S2 


”汇总 通告 (abe ,3) 2 
子 集 通告 (VLAN 1) 
(VLAN 2) 
(VLAN 3) 


汇总 通告 (abc ,3) 
子 集 通 告 (VLAN 1) 
(VLAN 2) (VLAN 2) 
(VLAN 3) (VLAN 3) 
汇总 通告 (abc ,3) 
于 集 通告 (VLAN 1) 

(VLAN 2) 

(VLAN 3) 


图 2.31 创建 VLAN 3 过 程 


4) 交换 机 Sl 删除 VLAN 3 

由 于 交换 机 Sl 和 交换 机 S3 的 模式 是 服务 器 模式 ,可 以 在 交换 机 Sl 和 交换 机 S3 上 手 
工 创 建 和 删除 VLAN ,而 且 任 何 一 个 服务 需 模 式 的 交换 机 可 以 删除 在 另 一 个 服务 器 模式 的 
交换 机 上 创建 的 VLAN。 因 此 ,交换 机 Sl 可 以 删除 交换 机 S3 上 手工 创建 的 VLAN 3。 

在 完成 图 2. 31 所 示 的 VTP 消息 交换 过 程 后 ,交换 机 Sl1、 交 换 机 S2 和 交换 机 S3 均 包 
含 VLAN1、VLAN 2 和 VLAN 3。 一 旦 在 交换 机 S1 上 手工 删除 VLAN 3, 交 换 机 之 间 开 
始 图 2. 32 所 示 的 YTP 消息 交换 过 程 。 由 于 交换 机 Sl 手工 删除 YLAN 3 的 操作 使 交换 机 
Sl 的 VLAN 配置 情况 发 生 改变 ,交换 机 Sl 递增 配置 修订 号 (配置 修订 号 变 为 4) ,通过 共享 
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端口 发 送 汇总 通告 和 子 集 通告 , 子 集 通告 中 给 出 交换 机 Sl 当前 的 VLAN 配置 情况 (只 存在 
VLAN 1 和 VLAN 2)。 交 换 机 S2 接收 到 汇总 通告 和 子 集 通 告 后 ,开始 根据 子 集 通告 给 出 
的 VLAN 配置 情况 调整 自己 的 VLAN 配置 ,由 于 子 集 通告 中 没有 包含 VLAN 3 ,交换 机 S2 
删除 VLAN 3。 由 于 删除 VLAN 3 的 操作 改变 了 交换 机 S2 的 VLAN 配置 情况 ,交换 机 S2 
递增 配置 修订 号 ,通过 共享 端口 发 送 汇 总 通告 和 子 集 通 告 。 交 换 机 S3 在 接收 到 交换 机 S2 
发 送 的 汇总 通告 和 子 集 通告 后 ,删除 VLAN 3, 使 得 交换 机 S1 交换 机 S2 和 交换 机 S3 的 
VLAN 配置 情况 相同 (每 一 个 交换 机 只 包含 VLAN 1 和 VLAN 2)。 


S1 S2 
汇总 通告 (abc ,4) ”< 
子 集 通 告 (VLAN 1) 
(VLAN 2) 
汇总 通告 (abc ,4) 汇总 通告 (abc ,4) 
子 集 通 告 (VLAN 1) 子 集 通 告 (VLAN 1) 
(VLAN 2) (VLAN 2) 


汇总 通告 (abc ,4) 
子 集 通 告 (VLAN 1) 
汇总 通告 (abc ,4) is 
汇总 通告 (abc ,4) 汇总 通告 (abc ,4) 
汇总 通告 (abc ,4) 


2.32 删除 VLAN 3 过 程 


需要 强调 的 是 ,VTP 只 是 使 属于 相同 VTP 域 的 所 有 交换 机 的 VLAN 配置 同步 ,但 并 
不 能 确定 交换 机 闪 口 与 VLAN 之 间 的 绑 定 ,每 一 个 交换 机 必须 通过 手工 配置 方式 完成 将 特 
定 交 换 机 端口 分 配给 特定 VLAN 的 操作 。 


5. VTP 剪 枝 过 程 


划分 VLAN 的 目的 是 限制 广播 域 ,使 得 广播 
帧 只 能 在 特定 VLAN 内 广播 ,但 由 于 VTP 域 中 所 
有 互 连 交 换 机 的 端口 都 被 配置 成 被 所 有 VLAN 共 
享 的 共享 端口 ,因此 ,属于 任何 YLAN 的 终端 发 送 
的 广播 帧 (或 以 广播 方式 传输 的 单 播 帧 ) 都 被 广播 
到 VTP 域内 的 所 有 交换 机 。 如 图 2. 33 所 示 ,虽然 
交换 机 S3 及 其 所 连接 的 分 枝 并 没有 连接 属于 
VLAN 2 的 终端 的 接 入 端口 ,但 终端 A 发 送 的 广 
播 帧 被 广播 到 VTP 域内 的 所 有 交换 机 。 

为 了 避免 图 2. 33 所 示 的 情况 发 生 ,VTP 引入 


了 前 枝 功 能 ,如 果 某 个 服务 器 模式 的 交换 机 启动 前 ”viii， qe 
梳 功 能 ,前 校 功能 将 传播 到 VTP 域内 的 所 有 交换 syn 
机 。 一 旦 启动 前 枝 功 能 ,交换 机 初始 时 除了 属于 默 。”” 的 广播 由 


认 VLAN 的 广播 帧 (或 以 广播 方式 传输 的 单 播 图 2.33 VLAN 2 内 广播 过 程 
帧 ) ,共享 端口 并 不 发 送 属 于 其 他 VLAN 的 广播 
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帧 。 当 某 个 交换 机 端口 被 分 配给 某 个 VLAN ,该 交换 机 生成 一 个 VTP Join 消息 ,Join 消息 
中 给 出 该 VLAN 的 编号 (VLAN ID) 和 名 字 , 并 将 该 Join 消息 通过 所 有 共享 端口 发 送出 去 。 
如 果 某 个 交换 机 通过 某 个 共享 端口 接收 到 该 Join 消息 ,该 共享 端口 将 记录 Join 消息 中 给 出 
的 VLAN 编号 和 名 字 , 以 后 该 交换 机 将 从 该 共享 端口 发 送 属于 该 VLAN 的 广播 帧 。 完 成 
记录 后 ,该 交换 机 将 从 所 有 其 他 共享 端口 转发 该 Join 消息 ,使 该 Join 消息 到 达 VTP 域 中 的 
所 有 交换 机 。 图 2.34 给 出 将 交换 机 Sl 和 交换 机 S4 某 个 端口 分 配给 VLAN 2 后 引发 的 
Join 消息 传播 过 程 ,及 记录 VLAN 2 的 共享 端口 。 

启动 剪 枝 功 能 后 ,如 果 某 个 交换 机 接收 到 属于 某 个 VLAN 的 广播 帧 ,该 交换 机 将 从 除 
接收 该 广播 帧 的 端口 以 外 的 且 符 合 下 列 条 件 之 一 的 所 有 其 他 端口 转发 该 广播 帧 。 

。 端口 为 属于 该 VLAN 的 接 人 端口 。 

。 端口 为 记录 了 该 VLAN 编号 的 共享 端口 。 

终端 A 发 送 的 广播 帧 不 再 广播 到 VTP 域内 的 所 有 交换 机 ,而 只 是 沿 着 连接 属于 
VLAN 2 的 终端 的 分 校 广播 ,如 图 2. 35 所 示 。 


WT 


VLAN 2 VLAN3 VLAN4 i a 


一 一 : 交换 机 S4 发 送 的 Join(VLAN 2) 消 县 
--: 交换 机 S1 发 送 的 Join(VLAN 2) 消 息 一 一 : 终端 A 发 送 的 广播 帧 
2. 34 Join 消息 传播 过 程 图 2.35 新 的 VLAN 2 内 广播 过 程 


2.6.5 ”GVRP 例题 解析 


【 例 2.4】 假定 图 2. 36 所 示 网 络 结构 的 初始 配置 如 下 : 

。 交换 机 S1 .交换 机 S2 和 交换 机 S3 只 存在 静态 VLAN 一 一 VLAN 1。 

。 在 交换 机 S1 交换 机 S2 和 交换 机 S3 上 使 能 GVRP。 

。 将 交换 机 Sl 端口 3、 交 换 机 S2 端口 1 和 端口 2、 交 换 机 S3 端口 3 配置 为 被 所 有 
VLAN 共享 的 共享 端口 。 

。 在 这 些 共 享 端口 上 使 能 GVRP, 并 将 这 些 共享 端口 的 注册 模式 配置 为 Normal 模式 。 

如 果 在 交换 机 S1 上 手工 创建 静态 VLAN 一 一 VLAN 2, 在 交换 机 S3 上 手工 创建 静态 
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VLAN 一 一 VLAN 3。 给 出 GVRP 最 终 在 交换 机 S1 .交换 机 S2 和 交换 机 S3 上 创建 的 
VLAN 及 类 型 。 


S3 


图 2.36 网络 结构 


【解析 】 交换 机 S1 .交换 机 S2 和 交换 机 S3 初始 存在 静态 VLAN 一 一 VLAN 1。 因 为 交 
换 机 Sl 手工 创建 静态 VLAN 一 一 VLAN 2 导致 交换 机 S2 和 交换 机 S3 创建 动态 VLAN 一 一 
VLAN 2。 因 为 交换 机 S3 手工 创建 静态 VLAN 一 一 VLAN 3 导致 交换 机 S1 和 交换 机 S2 创建 
动态 VLAN 一 一 VLAN 3。 最 终 得 出 表 2. 10 所 示 的 三 个 交换 机 的 VLAN 配置 情况 。 


表 2.10 三 个 交换 机 的 VLAN 配置 情况 


到 
到 
到 
各 


【 例 2.5】 其 余 初 始 配置 和 例 2. 4 相同 ,但 将 交换 机 Sl 端口 3 的 注册 模式 配置 为 
Fixed 模式 。 如 果 在 交换 机 S1 上 手工 创建 静态 VLAN 一 一 VLAN 2, 在 交换 机 S3 上 手工 
创建 静态 VLAN 一 一 VLAN 3。 给 出 GVRP 最终 在 交换 机 S1 交换 机 S2 和 交换 机 S3 上 创 
建 的 VLAN 及 类 型 。 

【解析 】 由 于 Fixed 模式 端口 能 够 声明 静态 VLAN, 因 此 ,交换 机 Sl 手工 创建 静态 
VLAN 一 一 VLAN 2 依然 导致 交换 机 S2 和 交换 机 S3 创建 动态 YLAN 一 一 VLAN 2。 由 于 
Fixed 模式 端口 不 能 注册 动态 VYLAN, 因 此 ,交换 机 S3 上 手工 创建 静态 VLAN 一 一 VLAN 
3 只 能 导致 在 交换 机 S2 上 创建 动态 VLAN 一 一 VLAN 3。 最 终 得 出 表 2. 11 所 示 的 三 个 交 
换 机 的 VLAN 配置 情况 。 

表 2.11 三 个 交换 机 的 VLAN 配置 情况 


交换 机 VLAN 类 型 
VLAN 1 态 
VLAN 2 静态 
VLAN 1 静态 
S2 VLAN 2 动态 

VLAN 3 动态 


Sl 


73 


74 


™ 


路 由 和 交换 技术 


续 表 
VLAN 1 静态 
S3 VLAN 2 动态 
VLAN 3 静态 


【 例 2.6】 其 余 初 始 配 置 和 例 2. 4 相同 ,但 将 交换 机 Sl 端口 3 的 注册 模式 配置 为 
Forbidden 模式 。 如 果 在 交换 机 S1 上 手工 创建 静态 VLAN 一 一 VLAN 2, 在 交换 机 S3 上 手 
工 创建 静态 VLAN 一 一 VLAN 3。 给 出 GVRP 最 终 在 交换 机 Sl1、 交 换 机 S2 和 交换 机 S3 上 
创建 的 VLAN 及 类 型 。 

【解析 】 由 于 Forbidden 模式 端口 无 法 声明 除 VLAN 1 以 外 的 静态 VLAN, 因 此 ,在 
交换 机 S1 上 手工 创建 静态 VYLAN 一 一 VLAN 2 无 法 导致 在 交换 机 S2 和 交换 机 S3 上 创建 
动态 VYLAN 一 一 VLAN 2。 由 于 Forbidden 模式 端口 无 法 注册 动态 VLAN ,交换 机 S3 上 手 
工 创建 静 态 VLAN 一 一 VLAN 3 只 能 导致 在 交换 机 S2 上 创建 动态 VLAN 一 一 VLAN 3。 
最 终 得 出 表 2. 12 所 示 的 三 个 交换 机 的 VLAN 配置 情况 。 


表 2.12 三 个 交换 机 的 VLAN 配置 情况 


本 
J 名 克 
习题 


2.1 简 述 引出 YLAN 的 原因 ,实现 VLAN 的 技术 基础 。 

2.2 802. 1Q 有 什么 作用 ? 连接 终端 的 以 太 网 交换 机 端口 是 否 只 能 是 非 标 记 端 口 ? 
为 什么 ? 

2.3 要 求 将 图 2. 37 所 示 网 络 中 的 终端 A. 终端 B 和 终端 F 划分 为 VLAN 2, 终 端 C、 
终端 下 划分 为 VLAN 3 ,终端 D、 终 端 G 和 终端 HH 划分 为 VLAN 4, 请 给 出 三 个 以 太 网 交换 
机 的 端口 配置 。 给 出 在 所 有 终端 都 广播 了 以 自身 MAC 地 址 为 源 MAC 地 址 ,全 1 广播 地 址 
为 目的 MAC 地 址 的 广播 帧 后 ,3 个 VLAN 相关 联 的 转发 表 内 容 。 根 据 转 发 表 内 容 讲 述 终 
端 A 一 终端 下 的 传输 过 程 ,说 明 终 端 A 一 终端 D 不 可 达 的 原因 。 

2.4 交换 式 以 太 网 结构 如 图 3. 38 所 示 , 要 求 终 端 A、 终 端 B 和 终端 G 属于 一 个 
VLAN ,终端 下 终端 FF 和 终端 H 属于 一 个 VLAN, 终 端 C 和 终端 D 属于 一 个 VLAN ,给 出 
交换 机 配置 ,并 说 明理 由 。 

2.5 GVRP 中 每 当 交 换 机 增加 VLAN 属性 时 ,该 交换 机 发 送 两 次 Join 消息 (或 是 发 
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终端 D 终端 E 
MAC DMACE 


终端 A ”终端 B ”终端 C 终端 F ” 终 疹 G ”终端 H 
MACA MACB MACC MACF MACG MACH 


图 2.37 题 2.3 图 


终 疾 G ” 终 疹 H 
MACG MACH 


送 一 个 Join 消息 后 ,接收 一 个 JoinIn 消息 ) ,是 否 可 能 发 生 因为 两 个 Join 消息 丢失 ,导致 其 
他 交换 机 永远 无 法 完成 相应 VLAN 属性 注册 的 问题 ? 
2.6 GVRP 中 每 当 交 换 机 删除 属性 时 ,该 交换 机 发 送 一 次 Leave 消息 ,是 否 可 能 发 生 
因为 Leave 消息 丢失 ,导致 其 他 交换 机 永远 无 法 完成 相应 VLAN 属性 注销 的 问题 ? 
2.7 假定 图 2. 39 所 示 的 网 络 结构 的 初始 配置 如 下 : 
。 交换 机 S1 交换 机 S2 和 交换 机 S3 只 存在 静态 VLAN 一 一 VLAN 1。 
。 在 交换 机 S1 交换 机 S2 和 交换 机 S3 上 使 能 GVRP。 
。 将 交换 机 Sl 端口 3、 交 换 机 S2 端口 1 和 端口 2 .交换机 S3 端口 3 配置 为 被 所 有 
VLAN 共享 的 共享 端口 。 
。 交换 机 S1 端口 3 的 注册 模式 为 Fixed 模式 ,交换 机 S2 端口 1 的 注册 模式 为 
Forbidden 模式 ,其 他 共享 端口 的 注册 模式 配置 为 Normal 模式 。 
如 果 在 交换 机 S1 上 手工 创建 静态 VLAN 一 一 VLAN 2, 在 交换 机 S3 上 手工 创建 静态 
VLAN 一 一 VLAN 3。 给 出 GVRP 最 终 在 交换 机 S1、 交换机 S2 和 交换 机 S3 上 创建 的 
VLAN 及 类 型 。 
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图 2.39 题 2.7 图 


2.8 简 述 交换 机 发 送 通告 请 求 的 条 件 , 针 对 每 一 种 条 件 给 出 实例 。 
2.9 交换 式 以 太 网 结构 如 图 2. 40 所 示 , 不 同 填充 图 案 的 端口 属于 不 同 的 VLAN, 所 
有 端口 为 非 标 记 端 口 (Access 端口 ) ,给 出 所 有 连接 在 不 同 交 换 机 上 且 能 够 实现 通信 的 终端 
对 ,并 倘 述 原因 。 
交换 机 1 交换 机 2 


终 闹 A 经 剖 B ”终端 C 终 闹 D 终端 E ”终端 F 


图 2.40 题 2.9 图 


2. 10 交换 式 以 太 网 结构 如 图 2. 41 所 示 , 不 同 填充 图 案 的 端口 属于 不 同 的 VLAN, 交 
换 机 1 端口 4 和 交换 机 2 端口 1 为 被 所 有 VLAN 共享 的 共享 端口 , 且 为 802. 1Q 标记 端口 ， 
其 他 端口 为 非 标 记 端 口 (Access 端口 ) ,给 出 所 有 连接 在 不 同 交 换 机 上 且 能 够 实现 通信 的 终 
靖 对 ,并 向 述 结 末 与 题 2. 9 不 同 的 原因 。 

交换 机 1 交换 机 2 


终 闹 A 终端 B ”终端 C 绕 闹 D ” 终 疹 E ” 终 闹 F 


图 2.41 题 2.10 图 


2.11 交换 机 连接 终端 和 集 线 需 方式 及 问 口 分 配给 各 个 VLAN 的 情况 如 图 2. 42 所 
示 ,假定 终端 后 面 的 字符 表示 终端 的 MAC 地 址 ,初始 转发 表 为 空 表 , 回 答 以 下 问题 。 

Oa 终端 A 发 送 的 目的 MAC 地 址 为 B 的 MAC ial 

@ 终端 BB 发 送 的 目的 MAC 地址 为 A 的 MAC 帧 到 达 哪 些 终端 

@ 终端 下 发 送 的 目的 MAC 地 址 为 B 的 MAC 和 1 

@ 终端 BB 发 送 的 目的 MAC 地址 为 E 的 MAC 帧 到 达 哪 些 终端 

© 终端 BB 发 送 的 目的 MAC 地 址 为 广播 地 址 的 MAC dr 

终端 下 发 送 的 目的 MAC 地址 为 EE 的 MAC 帧 到 达 哪 些 终端 ? 

2.12 引入 专用 VLAN 的 原因 是 什么 ? 简 述 Cisco 专用 VLAN 技术 的 实现 要 点 。 
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图 2.42 题 2.11 图 


生成 树 协议 | 


交换 机 工作 原理 要 求 交 换 机 之 间 不 允许 存在 环 路 ,但 树 型 结构 交换 式 以 太 网 的 可 和 伟 性 
存在 问题 ,一旦 网 络 中 茶 段 链 路 或 是 某 个 交换 机 发 生 故 隐 , 会 导致 一 部 分 终端 无 法 和 网 络 中 
的 其 他 终端 通信 。 生 成 树 协议 允许 设计 一 个 存在 元 余 链 路 的 网 络 ,但 在 网 络 运行 时 ,通过 阻 
塞 菜 些 端口 使 整个 网 络 没有 环 路 。 当 某 条 链 路 或 是 茶 个 交换 机 发 生 故 障 时 ,通过 重新 开通 
原来 阻塞 的 一 些 端口 ,使 网 络 终端 之 间 依 然 保 持 连通 性 ,而 又 没有 形成 环 路 ,这样 , 既 提高 了 
网 络 的 可 靠 性 ,又 消除 了 环 路 市 来 的 问题 。 


3.1 生成 树 协议 的 作用 


3.1.1 环 路 引发 广播 风暴 


网 桥 在 没有 完全 建立 转发 表 之 前 ,以 广播 方式 转发 MAC 帧 的 机 制 对 网 桥 之 间 的 连接 
方式 市 来 很 大 限制 ,图 3. 1 是 两 个 网 桥 之 间 存 在 环 路 的 连接 方式 ,这 种 连接 方式 会 对 MAC 
帧 传输 带 来 一 些 问题 。 


一 一 : MAC 帧 传输 


图 3.1 网 桥 之 间 存 在 环 路 的 连接 方式 


假定 网 桥 1 和 网 桥 2 中 的 转发 表 还 没有 学 习 到 终端 了 的 MAC 地 址 , 当 终 端 A 向 终端 
B 发 送 MAC 帧 时 ,网 桥 1 的 端口 1 和 网 桥 2 的 端口 1 均 收 到 该 MAC 帧 ,由 于 网 桥 1 和 网 
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桥 2 的 转发 表 中 均 没 有 和 终端 B 的 MAC 地 址 匹配 的 转发 项 ,网 桥 1 和 网 桥 2 又 都 从 各 自 
的 端口 2 将 该 MAC 帧 发 送出 去 (广播 方式 )。 同 样 , 网 桥 1 端口 2 通过 争 用 共享 媒体 发 送 
的 MAC 帧 被 网 桥 2 的 端口 2 收 到 ,而 网 桥 2 端口 2 通过 争 用 共享 媒体 发 送 的 MAC 帧 又 被 
网 桥 1 的 端口 2 收 到 。 此 时 ,虽然 终端 也 已 经 重复 两 次 收 到 该 MAC 帧 ,但 网 桥 1 和 网 桥 2 
仍然 又 通过 端口 1 将 该 MAC 帧 发 送出 去 (广播 方式 ) 。 使 得 该 MAC 帧 在 由 网 桥 1、 网 桥 2 
构成 的 环 路 内 不 停 地 兜 圈子 ,白白 浪费 了 网 络 市 宽 。 导 致 该 问题 发 生 的 罪魁 祸首 就 是 网 桥 
之 间 存 在 的 环 路 , 环 路 引发 广播 风暴 。 

环 路 除了 引发 广播 风暴 外 ,还 会 造成 转发 表 的 错误 , 当 图 3. 1 中 网 桥 1 和 网 桥 2 通过 端 
口 1 接收 到 终端 A 发 送 的 MAC 帧 时 ,网 桥 1 和 网 桥 2 在 转发 表 中 建立 将 终端 A 的 MAC 
地 址 (MAC A) 与 端口 1 绑 定 在 一 起 的 转发 项 。 但 当 网 桥 1 和 网 桥 2 再 次 通过 端口 2 接收 
到 该 MAC 帧 时 ,将 转发 项 中 与 MAC A 绑 定 的 端口 由 端口 1 改变 为 端口 2, 如 果 此 时 终端 
B 同 终 端 A 发 送 MAC 帧 ,网 桥 1 和 网 桥 2 将 因为 该 MAC 帧 的 输入 端口 与 转发 表 指定 的 
输出 端口 相同 而 丢弃 该 MAC 帧 。 当 然 , 随 着 终端 A 发 送 的 MAC 帧 不 断 地 在 由 网 桥 1、 网 
桥 2 构成 的 环 路 内 兜 圈子 ,网 桥 1 和 网 桥 2 转发 表 中 与 MAC A 匹配 的 转发 项 的 转发 端口 
也 在 不 断 地 发 生变 化 。 


3.1.2 树 型 网 络 的 弱 可 靠 性 


为 了 消除 因为 环 路 引发 的 广播 风暴 ,用 网 桥 互 连 而 成 的 网 络 中 ,任何 两 个 终端 之 间 只 人 允许 
存在 一 条 传输 路 径 。 在 设计 网 络 时 做 到 这 一 点 并 不 难 , 可 以 设计 一 个 树 型 结构 的 网 络 ,终端 为 
树 的 叶 结 点 ,从 树 根 到 任何 叶 结 点 之 间 不 容许 有 任何 环 路 存在 (只 允许 有 一 条 传输 路 径 ) ,这 样 
的 树 型 结构 网 络 如 图 3.2 所 示 。 但 这 种 网 络 结构 的 可 靠 性 不 高 ,任何 一 段 链 路 发 生 故 障 ,就 有 
可 能 使 一 部 分 终端 无 法 和 网 络 中 的 其 他 终端 通信 。 图 中 网 桥 2 连接 网 桥 3 的 链 路 一 旦 发 生 故 
障 , 网 桥 3 连接 的 终端 将 无 法 和 网 桥 1 连接 的 终端 通信 。 因 此 , 树 型 结构 网 络 的 可 靠 性 不 高 。 


网 桥 2 


终端 B 终 问 C 
MACA MACB MACC MACD 


图 3. 2 ” 树 型 结构 网 络 
3.1.3 生成 树 协 议 的 由 来 和 发 展 


是 否 能 够 设计 这 样 一 种 网 络 , 它 存在 元 余 链 路 ,但 在 网 络 运 行 时 ,通过 阻塞 某 些 端口 使 
整个 网 络 没 有 环 路 , 当 茶 条 链 路 因为 故障 无 法 通信 时 ,通过 重新 开通 原来 阻塞 的 一 些 端口 ， 
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使 网 络 终端 之 间 依 然 保 持 连通 性 ,而 又 没有 形成 环 路 ,这 样 , 既 提高 了 网 络 的 可 靠 性 ,又 消除 
了 环 路 带 来 的 问题 。 生 成 树 协 议 (Spanning Tree Protocol,STP) 就 是 这 样 一 种 机 制 , 图 3. 3 
就 是 描述 生成 树 协 议 作 用 过 程 的 示意 图 。 

原始 网 络 结构 如 图 3. 3(a) 所 示 , 网 桥 之 间 存 在 环 路 ,以 此 提高 网 络 的 可 靠 性 。STP 阻 
塞 形成 环 路 的 端口 后 ,网 络 结构 变 成 图 3. 3(b) 所 示 的 以 根 网 桥 为 树 根 的 树 型 结构 。 但 一 旦 
网 桥 之 间 链 路 发 生 故 障 , 如 图 3.3(c) 所 示 的 网 桥 4 和 网 桥 5、 网 桥 5 和 网 桥 7 之 间 链 路 发 生 故 
障 ,STP 通过 重新 开通 原来 阻塞 的 一 些 端口 ,使 网 桥 之 间 依 然 保持 连通 性 ,如 图 3. 3(d) 所 示 。 

STP 经 过 不 断 发 展 ,衍生 出 快速 生成 树 协议 (Rapid Spanning Tree Protocol,RSTP) 和 
多 生成 树 协 议 (Multiple Spanning Tree Protocol,MSTP) 。 


网 桥 1 


网 桥 7 


(a) 原始 拓扑 结构 (b) 用 生成 树 协议 阻塞 环 (〈c) 物理 链 路 发 生 故 障 ” ”(d) 重新 用 生成 树 协议 
路 端口 后 的 折 扑 结构 生成 的 拓扑 结构 


3.3 生成 树 协议 作用 过 程 示意 图 


@.2 生成 树 协议 工作 过 程 


3.2.1 生成 树 协议 操作 步骤 


为 了 将 图 3.3(a) 所 示 的 网 状 拓 扑 结 构 变 成 图 3. 3(b) 所 示 的 以 网 桥 4 为 根 的 树 型 拓扑 
结构 ,生成 树 协议 必须 完成 下 述 步 又 

(1) 产生 根 网 桥 ; 

(2) 找 出 其 他 网 桥 与 根 网 桥 之 间 路 径 最 短 的 根 端口 ; 

(3) 对 任何 和 两 个 或 以 上 网 桥 端口 相连 的 链 路 , 找 出 指定 网 桥 和 指定 端口 。 

根 网 桥 是 形成 图 3.3(b) 所 示 的 生成 树 后 ,作为 树 根 的 网 桥 。 而 某 个 网 桥 的 根 端口 是 指 
这 样 一 个 端口 : 网 桥 通过 该 端口 到 达 根 网 桥 的 路 径 最 短 。 某 个 网 桥 的 根 路 径 距 离 就 是 通过 
该 网 桥 的 根 端 口 到 达 根 网 桥 的 距离 , 它 是 该 网 桥 到 达 根 网 桥 的 最 短路 人 径 距离 。 如 果 某 条 链 
路 不 是 根 路 径 所 经 过 的 链 路 , 且 这 条 链 路 连接 两 个 或 两 个 以 上 网 桥 端 口 ,该 链 路 就 会 形成 环 
路 ,这 样 的 链 路 只 能 由 一 个 端口 进行 正常 的 输入 /输出 操作 ,其 余 端 口 都 将 被 阻塞 ,进行 正常 
的 输入 /输出 操作 的 端口 就 是 该 链 路 的 指定 端口 ,端口 所 在 的 网 桥 就 是 指定 网 桥 。 为 了 产生 
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根 网 桥 , 必 须 对 所 有 网 桥 分 配 一 个 标识 符 ,标识 符 格 式 如 图 3.4 所 示 , 前 2 个 字 节 的 网 桥 优 
先 级 可 以 手工 配置 ,后 6 个 字 节 的 网 桥 MAC 地 址 是 厂家 在 生产 网 桥 时 设 定 的 ,不 能 修改 。 
所 有 网 桥 中 网 桥 标 识 符 值 最 小 的 网 桥 为 根 网 桥 。 因 此 ,如 果 和 希望 某 个 网 桥 成 为 根 网 桥 , 可 将 
该 网 桥 的 网 桥 优 先 级 字段 配置 成 较 小 的 值 。 


2 6 


网 桥 优先 级 网 桥 MAC 地 址 


图 3.4 网 桥 标识 符 


为 了 计算 根 路 径 距 离 ,必须 为 网 桥 的 每 一 端口 设置 路 径 距 离 ,端口 的 路 径 距 离 称 为 端口 
路 径 距 离 。 早 期 生成 树 协 议 规定 端口 路 径 距 离 = 1000Mb/s/ 端 口 速率 ,在 端口 速率 为 
10Mb/s、100Mb/s 时 ,用 这 个 公式 计算 出 的 端口 路 径 距 离 不 仅 是 整数 ,而 且 能 够 反映 出 端 
口 的 速率 差别 , 即 端口 速率 越 高 ,路 径 距 离 越 小 ,端口 速率 差 10 信 , 则 路 径 距 离 也 差 10 倍 。 
但 当 端 口 速率 为 10Gb/s 时 , 求 得 的 端口 路 径 距 离 为 小 数 , 这 和 生成 树 协 议 对 端口 路 径 距 离 
必须 为 整数 的 要 求 不 符 。 如 果 将 所 有 小 于 1 的 端口 路 径 距 离 置 为 1, 又 混淆 了 端口 速率 差 
别 , 因 此 ,IEEE 重新 对 端口 速率 和 端口 路 径 距 离 之 间 的 对 应 关系 作 了 定义 ,如 表 3. 1 所 示 。 

表 3.1 端口 速率 和 端口 路 径 距 离 之 间 的 对 应 关系 


端口 速率 端口 路 径 距 离 
10Mb/s 100 
100Mb/s 19 
1Gbys 4 
10Gb/s 2 


网 桥 A 至 网 桥 B 的 路 径 距 离 就 是 网 桥 A 至 网 桥 B 传输 路 径 所 经 过 的 所 有 输入 端口 的 
端口 路 径 距 离 之 和 。 如 图 3. 3(a) 所 示 的 网 桥 4 至 网 桥 7 的 其 中 一 条 传输 路 径 ( 网 桥 4 一 网 
桥 5 一 网 桥 7) 的 路 径 距 离 等 于 网 桥 5 端口 3 的 端口 路 径 距 离 十 网 桥 7 端口 2 的 端口 路 径 
距离 。 


3.2.2 生成 树 协议 构建 生成 树 过 程 
1. BPDU 格式 


网 桥 通 过 相互 交换 网 桥 协 议 数据 单元 (Bridge Protocol Data Unit, BPDU) 来 学 习 网 络 
拓扑 结构 ,构建 生成 树 。BPDU 只 在 直接 连接 的 两 个 网 桥 之 间 传 输 ,不 能 转发 。 网 桥 协议 数 
据 单 元 (BPDU) 格 式 及 主要 包含 的 内 容 如 图 3.5 所 示 。BPDU 的 目的 MAC 地址 固定 为 
01:80:C2:00:00:00, 网 桥 将 目的 MAC 地 址 为 01-80-C2-00-00-00 的 MAC 帧 提交 生成 树 协 
以 进程 处 理 。 

根 网 桥 标识 符 是 发 送 该 BPDU 的 网 桥 学 习 到 的 根 网 桥 的 网 桥 标 识 符 ,任何 一 个 网 桥 都 
将 通过 接收 到 的 BPDU 学 习 到 的 网 桥 标识 符 最 小 的 网 桥 作 为 根 网 桥 。 

根 路 径 距 离 是 发 送 该 BPDU 的 网 桥 至 根 网 桥 的 最 短路 径 的 距离 。 

发 送 网 桥 标 识 符 是 发 送 该 BPDU 的 网 桥 的 网 桥 标识 符 。 
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目的 MAC 地 址 源 MAC 地 址 类 型 数据 


根 网 桥 标识 从 
根 路 径 距 离 


发 送 网 桥 标识 符 
发 送 端口 标识 符 


图 3.5 BPDU 格式 
发 送 端口 标识 符 是 发 送 该 BPDU 的 网 桥 输出 该 BPDU 的 端口 的 端口 标识 符 。 
2. 生成 树 协 议 工 作 原 理 


1) 确定 根 网 桥 、 根 路 径 距 离 和 根 端口 

每 一 个 网 桥 加 电 或 初始 化 后 ,认为 自身 就 是 根 网 桥 , 并 以 此 为 每 一 个 端口 产生 端口 
BPDU ,所 有 端口 周期 性 地 发 送 端口 BPDU。 假 定 某 个 网 桥 的 标识 符 为 工 简 称 网 桥 了) ,加 电 
或 初始 化 后 ,该 网 桥 确 定 根 网 桥 标 识 符 二 1, 根 路 径 距 离 二 0, 并 以 此 为 所 有 端口 产生 端口 
BPDU ,不 同 端口 的 端口 BPDU 中 根 网 桥 标识 符 、 根 路 径 距 离 和 发 送 网 桥 标识 符 都 是 相同 
的 ,不同 的 只 是 端口 标识 符 ,如 闪 口 标识 符 为 P; 的 端口 BPDU 为 二 根 网 桥 标 识 符 三 1, 根 路 
径 距 离 王 0 ,发 送 网 桥 标识 符 =I, 发 送 端口 标 识 符 王 Pi 二 ,简写 为 二 I,0,I, Pi 二 ,端口 P; 周期 
性 发 送 BPDU 一 I,0,I,Pi 字 。 需 要 强调 的 是 ,只 有 根 网 桥 周期 性 地 通过 所 有 非 阻塞 端口 发 
送 端口 BPDU , 某 个 网 桥 一 旦 确定 自身 不 是 根 网 桥 , 就 不 再 自发 地 周期 性 地 通过 非 阻塞 端口 
发 送 端口 BPDU。 如 果 某 个 网 桥 的 根 网 桥 和 根 路 径 距 离 通过 某 个 接收 到 的 BPDU ,或 自身 
BPDU 得 出 ,该 BPDU 称 为 该 网 桥 的 网 桥 最 佳 BPDU, 显然 ,初始 化 后 ,网 桥 I 的 网 桥 最 佳 
BPDU 为 该 网 桥 自身 BPDU 一 I,0,I。 

初始 化 后 , 当 网 桥 工 通过 端口 标识 符 为 了 的 端口 接收 到 BPDU 一 X,N,Y,Pi 二 (该 
BPDU 由 网 桥 Y 通过 端口 P; 发 出 ,而 且 表 明 网 桥 Y 确定 网 桥 X 为 根 网 桥 , 网 桥 Y 到 达 根 
网 桥 X 的 根 路 径 距 离 为 N) ,Z=N 十 端口 了 的 端口 路 径 距 离 ,如 果 X 一 I, 进 行 如 下 操作 : 

(1) 根 网 桥 标识 符 三 又 , 根 路 径 距 离 三 Z, 根 端口 标识 待 =P,BPDU 二 X,N,Y,Pi 二 为 网 
桥 最 佳 BPDTU ; 

(2) 重新 为 每 一 个 端口 生成 端口 BPDU ,端口 标识 符 为 Pi 的 端口 BPDU 为 二 X,Z,I,Pi 二 ; 

(3) 一 旦 确定 根 网 桥 不 是 自身 ,只 有 在 通过 根 端 口 接收 到 网 桥 最 佳 BPDU 的 情况 下 , 才 
通过 除根 端口 以 外 的 每 一 个 非 阻 塞 端 口 发 送 端口 BPDU 。 

一 般 情 况 下 ,假定 网 桥 工 根据 目前 的 网 桥 最 佳 BPDU 过 X,N1,Y1,P, 二 得 出 根 网 桥 标 
识 符 X, 根 路 径 距 离 Z, 根 端口 标识 符 P。 当 网 桥 从 端口 标识 符 为 P; 的 端口 接收 到 BPDU 
一 X1,N2,Y2,Pi 二 ,Z2=N2 十 端口 Pi 的 端口 路 径 距 离 ,依次 进行 下 述 各 项 操作 ,在 上 一 项 
条 件 不 成 立 的 情况 下 ,进行 下 一 项 操作 : 

mxie NX X12 p= 

DF Xi=X» AND* 7Z2<7.2—72,P=Ps 
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@ IF Xl1=X. AND.Z2=Z.AND.N2 一 N1,P 一 Pi; 

四 IFXI=X.AND.Z2=Z. AND.N2=N1.。AND.Y2 一 Y1,P 一 Pi;; 

© IF Xl=X. AND. 22=Z. AND* N2=N1.: AND. Y2=Y1. AND. P.<P,P=P.. 

在 其 中 一 项 条 件 成 立 的 情况 下 ,将 BEPDU 一 X1,N2,Y2,P; 二 作为 网 桥 最 佳 BPDU ,得 出 
新 的 根 网 桥 标 识 生 X=X1, 根 路 径 距 离 Z 王 Z2 , 根 端 口 标识 待 P= 王 Pi 。 

一 且 根 网 桥 或 根 端 口 发 生 改变 ,网 桥 工 重新 为 每 一 个 端口 生成 端口 BPDU ,如 端口 标识 
符 为 Pi 的 端口 BPDU 为 二 X,Z,I,P 二 ,除根 端口 以 外 ,每 一 个 非 阻塞 端口 发 送 端口 
BPDU。 以 后 ,网 桥 只 有 在 通过 根 端口 接收 到 网 桥 最 佳 BPDU 的 情况 下 , 才 通 过 除根 端口 以 
外 的 每 一 个 非 阻塞 端口 发 送 端口 BPDU 。 

确定 网 桥 最 佳 BPDU 的 过 程 就 是 找到 一 条 通 往 标识 符 最 小 的 网 桥 的 最 短路 径 的 过 程 ， 
如 果 BPDU 一 X1,N2,Y2,P; 二 为 网 桥 最 佳 BPDU ,表明 网 桥 Y2 是 网 桥 I 通 往 网 桥 Xl1 的 最 
短路 径 的 上 游 网 桥 , 网 桥 工 通 往 网 桥 Xl1 的 最 短路 径 距 离 三 网 桥 Y2 通 往 网 桥 Xl1 的 最 短路 
径 距 离 N2 十 连接 上 游 网 桥 的 链 路 的 路 径 距 离 。 比 较 两 个 BPDU 哪 一 个 更 优 ,就 是 比较 : 
由 以 发 送 BPDU 的 网 桥 为 上 游 网 桥 的 两 条 路 径 中 哪 一 条 是 通 往 标 识 符 最 小 的 网 桥 的 路 径 ; 
急 如 果 两 条 路 径 通 往 同 一 个 网 桥 , 哪 一 条 路 径 的 距离 更 短 ; BB 如果 两 条 路 径 距 离 相 等 ,网 桥 
I 连接 哪 一 条 路 径 的 端口 的 传输 速率 较 快 ; 由 如 果 连 接 两 条 路 径 的 端口 的 速率 相同 , 哪 一 条 
路 径 的 上 游 网 桥 的 网 桥 标识 符 较 小 ; 外 如 果 两 条 路 径 有 着 同一 个 上 游 网 桥 , 哪 一 条 路 径 连 
接 的 端口 的 端口 标识 符 较 小 。 

2) 确定 阻塞 端口 

假定 网 桥 工 得 出 的 根 网 桥 标识 符 为 X, 根 路 径 距 离 为 Z, 根 端口 标识 符 为 P。 当 网 桥 工 从 端 
口 标识 符 为 P; 的 端口 接收 到 BPDU< 一 Xl1,N1,Y1,P>, 在 确定 BPDU 一 X1,N1,Yl1,P;> 不 是 
网 桥 最 佳 BPDU 且 X= 二 Xl 的 前 提 下 ,依次 进行 下 述 各 项 操作 ,在 上 一 项 条 件 不 成 立 的 情况 
下 ,进行 下 一 项 操作 : 

DOD IF NI 一 Z, 阻 塞 端 口 P;; 

OIFNI=Z.AND. YL 一 I, 阻 塞 端 口 P;; 

四 IFNI=Z.AND. YI=I.。 AND。P 一 P;, 阻 塞 端口 P,。 


上 例 中 ,端口 Pi 的 端口 BPDU 为 二 X,Z,I1,P; ,如果 通 过 端口 P; 接收 到 BPDU 一 X1,N1， 
Y1,Pi 二 ,依次 比较 :Z 和 N1;I 和 Yl1; P; 和 P;。 在 前 一 项 相等 的 情况 下 ,比较 下 一 项 ,只 要 
其 中 一 项 比较 结果 是 接收 到 的 BPDU 中 的 值 小 于 端口 BPDU 的 值 ,表明 接收 到 的 BPDU 
优 于 端口 BPDU ,阻塞 该 端口 ,并 将 接收 到 的 BPDU 作为 该 端口 的 端口 最 佳 BPDU。 一 旦 
某 个 端口 处 于 阻塞 状态 ,只 允许 接收 BPDU。 需 要 指出 的 是 ; 确定 阻塞 端口 的 前 提 是 接收 
到 的 BPDU 不 是 网 桥 最 佳 BPDU ,因此 ,该 BPDU 不 会 改变 网 桥 中 已 经 确定 的 根 网 桥 标识 
符 和 根 路 径 距 离 。 当 一 条 链 路 连接 两 个 或 两 个 以 上 端口 , 且 这 些 端 口 位 于 不 同 网 桥 时 ,如 果 
这 些 网 桥 的 根 路 径 距 离 不 同 ,确定 根 路 径 距 离 最 小 的 网 桥 为 指定 网 桥 ,位 于 指定 网 桥 的 端口 
为 指定 端口 。 如 果 多 个 端口 所 在 网 桥 的 根 路 径 距 离 相同 ,选择 标识 符 较 小 的 网 桥 为 指定 网 
桥 ,位 于 指定 网 桥 的 端口 为 指定 端口 。 当 多 个 端口 位 于 同一 网 桥 时 ,选择 标识 符 较 小 的 端口 
为 指定 端口 。 

如 果 网 桥 新 接收 到 的 BPDU 改变 了 网 桥 的 根 网 桥 标识 符 或 根 路 径 距 离 , 即 网 桥 最 佳 
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BPDU 发 生 改 变 , 则 需要 重新 更 新 每 一 个 端口 的 端口 BPDU, 如 果 更 新 后 的 端口 BPDU 优 
于 导致 该 端口 阻塞 的 端口 最 佳 BPDU, 则 重新 将 端口 BPDU 作为 该 端口 的 端口 最 佳 
BPDU ,将 该 端口 从 阻塞 状态 转变 为 非 阻塞 状态 。 

在 生成 树 协 议 收敛 之 前 ,端口 状态 是 不 断 变化 的 ,因此 ,只 能 将 持续 一 段 时 间 处 于 非 阻 
塞 状 态 的 端口 转换 成 转发 端口 ,要求 的 持续 时 间 是 生成 树 协 议 的 收敛 时 间 。 只 允许 转发 端 
口 正 党 输入 /输出 MAC 帧 。 每 一 个 网 桥 转 换 成 的 转发 端口 中 只 有 一 个 是 根 端 口 ,其 余 为 指 
定 端口 。 

3) BPDU 最 大 传输 时 延 

在 STP 收敛 过 程 中 可 能 存在 BPDU 传输 环 路 ,有 可 能 造成 BPDU 在 网 络 中 无 休止 地 
转发 。 为 了 防止 这 种 情况 发 生 ,BPDU 中 增加 了 BPDU 传输 时 延 (Message Age) 字 段 ， 
BPDU 在 该 字段 中 累计 经 过 链 路 传输 的 时 延 和 触发 非 根 网 桥 发 送 端口 BPDU 所 需要 的 时 
延 ,一 旦 累计 时 延 超 过 BPDU 最 大 存活 时 间 (Max Age), 网 桥 就 丢弃 该 BPDU ,不 再 由 该 
BPDU 触发 端口 BPDU 的 传输 过 程 。 


3. 生成 树 协 议 操作 实例 


假定 图 3. 3 中 网 桥 i 的 MAC 地 址 为 ii:ii:ii:ii:ii:ii, 所 有 网 桥 端口 速率 均 为 100Mb/s， 
根据 表 3. 1 求 得 每 一 个 端口 的 端口 路 径 距 离 为 19。 网 桥 4 的 优先 级 为 100 ,其 余 网 桥 的 优 
先 级 为 200, 网 桥 4 的 网 桥 标 识 符 简 写 为 104 ,其余 网 桥 的 网 桥 标识 符 简 写 为 201,i 是 图 3.3 
中 网 桥 的 编号 。 网 桥 5 初始 化 后 确定 自身 为 根 网 桥 , 网 桥 最 佳 BPDU 为 二 205,0,205 二 ,各 
个 端口 的 端口 BPDU 分 别 为 二 205,0,205 ,i ,i 为 端口 号 ,周期 性 地 通过 各 个 端口 发 送 端口 
BPDU。 

一 旦 网 桥 5 通过 端口 2 接收 到 网 桥 3 发 送 的 BPDU 一 203,0,203,1 二 ,将 端口 2 的 端口 
路 径 距 离 累 加 到 BPDU 中 的 根 路 径 踊 离 ,得 出 累加 后 的 值 为 19, 由 于 根 网 桥 标识 符 一 项 的 
比较 结果 是 接收 到 的 BPDU 优 于 网 桥 最 佳 BPDU(203 一 205) ,网 桥 5 确定 网 桥 3 为 根 网 桥 ， 
端口 2 为 根 端 口 , 求 出 根 路 径 距 离 为 19 ,确定 BPDU 一 203,0,203 ,1 二 为 网 桥 最 佳 BPDU , 重 
新 得 出 各 个 端口 的 端口 BPDU 分 别 为 二 203,19,205 ,i 记 ,i 为 端口 号 。 网 桥 5 只 有 在 通过 根 
端口 接收 到 网 桥 最 佳 BPDU 的 情况 下 , 才 通 过 除根 端口 以 外 的 所 有 其 他 端口 发 送 端口 
BPDU。 

一 旦 网 桥 5 通过 端口 3 接收 到 网 桥 4 发 送 的 BPDU 一 104,0,104,1 二 ,将 端口 3 的 端口 
路 径 距 离 累加 到 BPDU 中 的 根 路 径 距 离 ,得 出 累加 后 的 值 为 19, 同 样 由 于 根 网 桥 标识 符 一 
项 的 比较 结果 是 接收 到 的 BPDU 优 于 网 桥 最 佳 BPDU(104 过 203) ,网 桥 5 确定 网 桥 4 为 根 
网 桥 ,端口 3 为 根 端 口 , 求 出 根 路 径 距 离 为 19, 确 定 BPDU 一 104,0,104,1 二 为 网 桥 最 佳 
BPDU ,再 次 得 出 各 个 端口 的 端口 BPDU 分 别 为 二 104,19,205,i 二 ,i 为 端口 号 。 网 桥 5 只 
有 在 通过 根 端口 接收 到 网 桥 最 佳 BPDU 的 情况 下 , 才 通 过 除根 端口 以 外 的 所 有 其 他 端口 发 
送 端 口 BPDU。 

假定 网 桥 6 从 网 桥 4 接收 到 BPDU 二 104,0,104,4 二 ,得 出 各 个 端口 的 端口 BPDU 分 别 
为 二 104,19,206,i 二 ,1 为 端口 号 。 如 果 网 桥 6 通过 端口 1 和 端口 2 发 送 的 端口 BPDU 
(一 104,19,206 ,1 二 和 二 104,19,206,2 二 ) 分 别 被 网 桥 7 和 网 桥 5 接收 ,网 桥 7 将 其 作为 网 
桥 最 佳 BPDU。 网 桥 5 从 端口 4 接收 BPDU 一 104,19,206,2 二 后 ,首先 确定 它 不 是 网 桥 最 
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佳 BPDU, 因 为 ,将 端口 路 径 距 离 累 加 到 该 BPDU 根 路 径 距 离 后 的 结果 是 38, 大 于 根据 网 桥 
最 佳 BPDU 二 104,0,104,1 二 求 出 的 根 路 径 距 离 19。 其 次 ,用 该 BPDU 和 网 桥 5 端口 4 的 
端口 BPDU 比较 ,由 于 发 送 网 桥 标 识 符 一 项 的 比较 结果 是 端口 BPDU 优 于 网 桥 6 发 送 的 
BPDU(205 一 206) ,网 桥 5 端口 4 维持 非 阻塞 状态 不 变 。 

网 桥 5 分 别 从 端口 1 和 端口 4 发 送 端口 BPDU( 一 104,19,205,1 盖 和 一 104,19,205,4 二 )， 
网 桥 7 从 端口 1 接收 BPDU 一 104,19,205,1> 二 ,发 现 发 送 网 桥 标识 符 一 项 的 比较 结果 是 该 
BPDU 优 于 网 桥 最 佳 BPDU 一 104,19,206,1 二 (205 一 206) ,网 桥 7 将 其 作为 网 桥 最 佳 
BPDU ,并 得 出 根 网 桥 标识 符 王 104 , 根 路 径 距 离 =38, 根 端口 三 端口 2。 网 桥 6 从 端口 2 接 
收 BPDU 二 104,19,205,4 放 后 ,首先 确定 它 不 是 网 桥 最 住 BPDU ,因为 ,将 端口 路 径 距 离 累 
加 到 该 BPDU 根 路 径 踊 离 后 的 结果 是 38, 大 于 根据 最 佳 BPDU 二 104,0,104,4 二 求 出 的 根 
路 径 距 离 19。 其 次 ,用 该 BPDU 和 网 桥 6 端口 2 的 端口 BPDU 比较 ,由 于 发 送 网 桥 标 识 符 
一 项 的 比较 结果 是 该 BPDU 优 于 网 桥 6 端口 2 的 端口 BPDU(205 一 206) ,网 桥 6 端口 2 成 
为 阻塞 痛 口 ,该 BPDU 成 为 网 桥 6 端口 2 的 端口 最 佳 BPDU 。 

一 旦 生成 树 协 议 收 敛 ,所 有 网 桥 端口 不 是 成 为 阻塞 端口 ,就 是 转换 成 转发 端口 ( 根 端口 
和 指定 端口 ), 图 3. 3 (b) 就 是 删除 连接 阻塞 端口 链 路 后 得 到 的 网 络 拓 扑 结 构 。 

从 图 3.3 (b) 中 看 到 ,网 桥 7 端口 1 和 网 桥 6 端口 1 之 间 的 链 路 被 删除 了 ,实际 上 网 桥 6 
端口 1 是 转发 端口 ,如 果 网 桥 6 端口 1 和 网 桥 7 端口 1 之 间 链 路 通过 集线器 连接 终端 ,如 
图 3.6 (a) 所 示 , 则 运行 生成 树 协 议 后 得 到 的 树 型 结构 如 图 3. 6(b) 所 示 。 


7 网 桥 7 


(a) 执行 生成 树 协 议 前 (b) 执行 生成 树 协 议 后 
图 3.6 生成 树 协议 作用 过 程 示意 图 


3.2.3 生成 树 协 议 的 容 绒 功能 


网 桥 中 无 论 是 网 桥 最 佳 BPDU ,还 是 每 一 个 端口 的 端口 最 佳 BPDU 都 设置 了 定时 融 ， 
为 了 保证 网 桥 最 佳 BPDU 和 每 一 个 端口 的 端口 最 佳 BPDU 有 效 ,必须 在 定时 器 溢出 前 通过 
根 端口 接收 到 网 桥 最 佳 BPDU ,通过 对 应 端口 接收 到 端口 最 佳 BPDU。 如 果 网 桥 最 佳 
BPDU 对 应 的 定时 天 洲 出 ,网 桥 重 新 回 到 初始 化 状态 ,通过 比较 各 个 响 口 接收 到 的 BPDU， 
找 出 网 桥 最 佳 BPDU。 如 果 端 口 最 佳 BPDU 对 应 的 定时 器 溢出 ,该 端口 回 到 非 阻塞 状 态 ， 
将 端口 BPDU 作为 端口 最 佳 BPDU。 假 定 发 生 图 3.3(c) 所 示 的 链 路 故障 ,由 于 网 桥 5 无 法 
通过 端口 3 接收 到 网 桥 最 佳 BPDU 一 104,0,104,1 二 ,导致 该 BPDU 对 应 的 定时 器 溢出 ,网 
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桥 5 设 定 BPDU 一 205,0,205 二 为 网 桥 最 佳 BPDU ,通过 比较 分 别 从 端口 2 和 端口 4 接收 到 
的 BPDU( 一 104,19,203,1 二 和 二 104,19,206,2 二 ) ,发 现 发 送 网 桥 标识 符 一 项 的 比较 结果 
是 网 桥 3 发 送 的 BPDU 优 于 网 桥 6 发 送 的 BPDU(203 一 206) ,网 桥 5 端口 2 成 为 根 端口 ,并 
以 此 得 出 端口 4 的 端口 BPDU 为 二 104,38,205,4 盖 。 由 于 网 桥 6 发 送 的 BPDU 一 104,19， 
206 ,2 二 优 于 网 桥 5 端口 4 的 端口 BPDU ,端口 4 成 为 阻塞 端口 ,BPDU 一 104,19,206 ,2 二 为 
网 桥 5 端口 4 的 端口 最 佳 BPDU。 同 理 , 网 桥 6 端口 2 成 为 指定 端口 。 同 样 , 网 桥 7 将 网 桥 
6 发 送 的 BPDU 作为 网 桥 最 佳 BPDU ,端口 1 成 为 根 端口 ,网 络 拓扑 结构 转变 为 图 3. 3 (d) 
所 示 。 


3.2.4 ”端口 状态 和 定时 兹 


如 果 网 络 拓扑 结构 发 生变 化 ,有 些 端口 可 能 需要 从 阻塞 状态 转变 为 转发 状态 ,有 些 端口 
可 能 需要 从 转发 状态 转变 为 阻塞 状态 。 在 STP 收敛 过 程 中 ,如 果 一 些 需要 从 转发 状态 转变 
为 阻塞 状态 的 端口 仍 维持 为 转发 状态 ,而 另 一 些 需要 从 阻塞 状态 转变 为 转发 状态 的 端口 已 
经 完成 状态 转变 ,就 会 导致 环 路 。 反 之 ,如 果 一 些 需 要 从 转发 状态 转变 为 阻塞 状态 的 端口 还 
没有 完成 状态 转变 ,而 另 一 些 需要 从 阻塞 状态 转变 为 转发 状态 的 端口 仍 维持 阻塞 状态 ,就 会 
导致 一 部 分 终端 短暂 地 无 法 和 网 络 中 的 其 他 终端 通信 。 发 生 后 一 种 情况 的 后 果 不 是 十 分 严 
重 , 随 着 STP 收敛 ,终端 之 间 的 连通 性 会 得 到 恢复 。 发 生前 一 种 情况 的 后 果 十 分 严重 ,广播 

风暴 会 使 得 网 络 无 法 实现 终端 之 间 的 正常 通信 。 

为 避免 在 STP 收敛 过 程 中 出 现 环 路 的 情况 ,STP 一 是 设置 了 3 个 定时 器 ,二 是 使 端口 
具有 5 种 不 同 的 状态 ,而 且 规 定 了 图 3.7 所 示 的 端口 状态 迁移 过 程 。3 个 定时 器 分 别 是 
BPDU 最 大 存活 时 间 定 时 需 、 间 隔 时 间 定 时 需 和 转发 时 延 定 时 器 。 

BPDU 最 大 存活 时 间 定 时 右 (Max Age) : 时 间 初 值 为 手工 配置 的 网 桥 最 佳 BPDU 和 端 
口 最 佳 BPDU 的 最 大 存活 时 间 ,每 当 接 收 到 或 生成 网 桥 最 佳 BPDU 和 端口 最 佳 BPDU 时 ， 
复位 该 定时 器 。 一 旦 定时 器 洪 出 ,表示 原 有 的 网 桥 最 佳 BPDU 和 端口 最 佳 BPDU 无 效 。 由 
此 表明 ,在 最 大 存活 时 间 所 规定 的 时 间 段 内 必须 再 次 接收 或 重新 生成 网 桥 最 佳 BPDU 和 端 
口 最 佳 BPDU ,否则 ,将 使 网 桥 或 端口 进入 初始 状态 。 网 桥 初 始 状 态 将 以 网 桥 自 和 号 为 根 网 
桥 ,并 因此 开始 STP 操作 过 程 。 端 口 初始 状态 以 根据 网 桥 最 佳 BPDU 推导 出 的 端口 BPDU 
作为 端口 最 佳 BPDU。 

间隔 时 间 定 时 需 (CHello Time) : 时 间 初 值 为 手工 配置 的 根 网 桥 从 所 有 非 阻 塞 端口 发 送 
BPDU 的 时 间 间 隅 。 每 当 该 定时 融 洲 出 , 根 网 桥 通过 所 有 非 阻塞 端口 发 送 端口 BPDU 。 

转发 时 延 定 时 需 (Forward Delay): 时 间 初 值 是 手工 配置 的 BPDU 从 根 网 桥 传播 到 最 
外 围 网 桥 所 需要 的 时 间 。 一 旦 定时 需 洲 出 ,将 导致 端口 状态 发 生 迁 移 , 如 图 3.7 所 示 。 

三 个 定时 需 初 值 均 有 默认 值 ,Max Age 是 20s, Hello Time 是 2s, Forward Delay 
是 15s。 

表 3. 2 给 出 了 端口 五 种 状态 下 所 具有 的 能 力 。 图 3.7 给 出 了 端口 状态 迁移 过 程 和 引发 
端口 状态 发 生 转 变 的 条 件 。 关 闭 状 态 表示 端口 不 能 工作 ,可 以 通过 命令 关闭 或 开启 端口 。 
网 桥 初 始 状态 时 将 自己 定义 为 根 网 桥 , 根 网 桥 所 有 端口 初始 时 处 于 侦 听 状态 。 其 他 处 于 关 
闭 状 态 的 端口 ,通过 开启 命令 开启 后 ,进入 阻塞 状态 。 无 论 端 口 处 于 何 种 状态 ,一旦 用 命令 
关闭 该 端口 ,该 端口 立即 进入 关闭 状态 。 一 旦 STP 确定 某 个 端口 属于 下 述 三 种 端口 类 型 之 
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) ;STP 确定 该 端口 为 阻塞 辣 口 


(SS) 


D : 关闭 端口 
@ : 开局 端口 加 : 转发 时 延 定时 右 汶 出 
Q@ : STP 确 定 该 端口 为 非 阻塞 端口 


图 3.7 端口 状态 迁移 图 


一 ,那么 该 端口 为 非 阻塞 端口 ,端口 进入 侦 听 状态 。 

JU 为 根 网 桥 的 端口 且 该 端口 没有 进入 阻塞 状态 ; 

@ 非 根 网 桥 的 根 端口 ; 

(3 非 根 网 桥 的 指定 端口 。 

一 旦 某 个 端口 进入 侦 听 状态 , 则 启动 转发 时 延 定时 需 ; 一 旦 转发 时 延 定 时 器 洲 出 ,端口 
这 人 子 司 丰 不 陨 朋 次 有司 到 区 公 时 延 年 困 视 | 一 旦 转发 时 延 定 时 需 江 出 ,端口 进入 转发 状 
态 , 只 有 处 于 转发 状态 的 端口 才能 正常 输入 /输出 终端 之 间 的 MAC 帆 ( 称 为 数据 帧 ,以便 区 
别 BPDU 这 样 的 控制 帧 )。 如 有 果 STP 确定 茶 个 端口 不 属于 上 述 三 种 端口 类 型 ,那么 该 端口 
为 阻塞 端口 ,端口 立即 进入 阻塞 状态 。 从 中 可 以 看 出 , 当 网 络 拓扑 结构 发 生变 化 , 某 个 端口 
从 阻塞 状态 转变 为 转发 状态 需要 经 过 Max Age 十 2XForward Delay 时 间 , 这 样 设计 的 目的 
是 保证 在 STP 收敛 过 程 中 ,不 会 发 生 数 据 帧 传输 路 径 形 成 环 路 的 情况 。 但 可 能 使 网 络 的 连 
通 性 短 时 间 出 现 问题 。 


表 3.2 端口 状态 及 能 力 


端口 状态 端口 能 力 
关闭 (Disabled) 不 能 收发 任何 类 型 MAC 帧 
阻塞 (blocking) 不 能 收发 数据 帧 ,能 够 接收 BPDU 
侦 听 (listening) 不 能 收发 数据 帧 ,能 够 收发 BPDU 
学 习 (Learning) 不 能 收发 数据 帧 ,能 够 收发 BPDU ,并 学 习 地 址 
转发 (Forwarding) 能 够 正常 收发 MAC 帧 ,并 学 习 地 址 


3.2.5 网 桥 转 发 表 刷 新 机 制 
1. 生成 树 结构 与 转发 表 内 容 的 一 致 性 问题 


当 如 图 3. 8(Ca) 所 示 的 原始 网 络 结构 通过 STP 成 功 构建 如 图 3. 8(b) 所 示 的 以 网 桥 B3 
为 根 网 桥 的 生成 树 , 且 所 有 没有 处 于 阻塞 和 关闭 状态 的 端口 均 已 转变 为 转发 状态 ,端口 开始 
正常 输入 /输出 终端 之 间 的 数据 帧 ,并 因此 通过 地 址 学 习 建 立 如 图 3. 8 所 示 的 转发 表 。 一 
网 络 物理 结构 发 生变 化 ,将 重新 通过 STP 构建 新 的 生成 树 , 从 网 络 物 理 结 构 发 生变 化 ,到 通 
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过 STP 成 功 构建 新 的 生成 树 所 需要 的 时 间 大 约 为 Max Age 十 2XForward Delay ,根据 默认 
值 计算 所 得 的 结果 是 50s。 

虽然 如 图 3. 8(c) 所 示 的 新 构建 的 生成 树 与 如 图 3.8(b) 所 示 的 旧 的 生成 树 相 差 很 大 ,但 
网 桥 的 转发 表 不 会 因此 自动 改变 ,如 果 网 桥 转 发 表 中 一 部 分 转发 项 维持 不 变 , 就 无 法 通过 新 
构建 的 生成 树 实 现 终端 之 间 的 通信 ,如 果 B5 转发 表 中 转发 项 维持 不 变 , 终 端 C 无 法 通过 新 
构建 的 生成 树 实现 和 其 他 终端 的 通信 ,因为 网 桥 B5 根据 转发 表 将 目的 MAC 地 址 除 MAC 
C 外 的 所 有 MAC 帧 通过 端口 3 转发 出 去 ,这 些 从 端口 3 转发 出 去 的 MAC 帧 由 于 无 法 被 网 
桥 B3 端口 1( 网 桥 B3 端口 1 为 阻塞 端口 ) 接 收 而 丢弃 。 终 端 之 间 通 过 新 构建 的 生成 树 实现 
通信 的 前 提 是 ,在 重新 构建 生成 树 后 ,可 以 让 每 一 个 终端 发 送 一 个 广播 帧 ,让 每 一 个 网 桥 根 
据 新 的 生成 树 重新 建立 转发 表 ; 或 者 让 每 一 个 网 桥 的 转发 表 中 的 每 项 转发 项 因为 关联 的 定 
时 需 洲 出 而 被 删除 ,导致 新 构建 的 生成 树 以 广播 传输 方式 实现 终端 之 间 数 据 帧 的 传输 。 第 
一 个 前 提 是 无 法 实现 的 ,因为 生成 树 结构 对 终端 是 透明 的 ,因而 终端 感觉 不 到 生成 树 结构 的 
改变 。 转 发 项 关联 定时 器 的 默认 值 是 300s, 减 小 该 值 将 导致 大 量 终端 之 间 传 输 的 数据 帧 以 
广播 传输 方式 进行 传输 。 因 此 手工 配置 较 小 的 转发 项 关联 定时 器 的 初 值 是 不 可 取 的 , 较 好 
的 办 法 是 ,在 生成 树 结构 没有 发 生变 化 的 情况 下 ,定时 器 初 值 采用 较 合理 的 值 ,如 默认 值 。 
一 旦 生成 树 结构 发 生变 化 ,临时 减 小 定时 右 初 值 ,加 快 转发 项 关联 的 定时 带 的 洲 出 速度 。 这 
就 需要 网 桥 能 够 做 到 以 下 两 点 : 一 是 能 够 监测 到 生成 树 结构 发 生 改 变 , 并 把 监测 结果 通知 
其 他 网 桥 ; 二 是 在 接收 到 其 他 网 桥 关 于 生成 树 结构 发 生变 化 的 通知 后 ,立即 减 小 转发 项 关 
联 的 定时 器 的 初 值 。 


终端 A 终端 B 终 站 和 终端 B 
mA S10 ei FJ -> 
MAC A MAC B MAC A MAC B ”B2 转 发 表 终端 A 终端 B 
MAC A MAC B 
口 品 
| LA 色 | 


(a) 原始 网 络 结构 (b) 生成 树 及 转发 表 (c) 重新 构建 的 生成 树 
图 3.8 重新 构建 生成 树 与 转发 表 刷 新 


2. 网 桥 转发 表 刷 新 过 程 


STP 存在 两 种 类 型 的 BPDU ,一 种 是 配置 BPDU, 另 一 种 是 拓扑 改变 通知 (Topology 
Change Notification,，,TCN) BPDU ,到 目前 为 止 ,所 讨论 的 BPDU 都 是 配置 BPDU。 配 置 
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BPDU 由 根 网 桥 定 时 触发 ,从 根 网 桥 开 始 加 最 外 围 网 桥 辐射 。 拓 扑 改变 通知 BPDU 用 于 通 
知 根 网 桥 生成 树 结 构 已 经 发 生变 化 ,从 监测 到 生成 树 结构 发 生 改 变 的 网 桥 开 始 , 回 根 网 桥 逐 
跳 传输 。 

某 个 网 桥 在 检测 到 下 述 情况 时 ,确定 生成 树 结构 发 生变 化 。 

J 从 非 根 网 桥 转变 为 根 网 桥 ; 

@ 监测 到 有 端口 从 其 他 状态 转变 为 转发 状态 ; 

QB 监测 到 有 端口 从 其 他 状态 转变 为 阻塞 状态 。 

如 果 某 个 非 根 网 桥 监测 到 情况 包 和 情况 号 , 则 会 一 直 定 时 通过 根 端 口 发 送 折 扑 改变 通 
知 BPDU ,直到 接收 到 拓扑 改变 应 答 BPDU ,拓扑 改变 应 答 BPDU 是 配置 BPDU, 只 是 置 位 
了 其 中 拓扑 改变 应 答 (Topology Change Acknowledgment,TCA) 标 志 位 。 

如 有 果 某 个 非 根 网 桥 通 过 某 个 指定 端口 接收 到 拓扑 改变 通知 BPDU , 当 需 要 通过 该 指定 
端口 发 送 端口 BPDU 时 , 置 位 该 端口 BPDU 的 TCA 标志 位 。 如 果 某 个 发 送 了 拓扑 改变 通 
知 BPDU 的 网 桥 通 过 根 端口 接收 到 置 位 TCA 标志 位 的 配置 BPDU, 表 示 上 游 网 桥 已 经 接 
收 到 拓扑 改变 通知 BPDU ,不 再 定时 发 送 拓 扑 改 变通 知 BPDU。 同 样 , 所 有 通过 某 个 指定 端 
口 接收 到 拓扑 改变 通知 BPDU 的 网 桥 , 一 直 定 时 通过 根 端 口 发 送 拓 扑 改 变通 知 BPDU , 直 
到 收 到 拓扑 改变 应 答 BPDU( 置 位 TCA 标志 位 的 配置 BPDU ) 。 

如 采 某 个 网 桥 监 测 到 情况 中 ,或 者 根 网 桥 通 过 某 个 指定 端口 接收 到 拓扑 改变 通知 
BPDU , 根 网 桥 首 先 在 通过 该 指定 端口 发 送 的 第 一 个 端口 BPDU 时 同时 置 位 TCA 标志 位 和 
拓扑 改变 (Topology Change,TC) 标 志 位 。 通 过 其 他 指定 端口 发 送 的 端口 BPDU 中 置 位 
TC 标志 位 。 根 网 桥 持续 Forward Delay 十 Max Age 时 间 定 时 发 送 置 位 TC 标志 位 的 配置 
BPDU, 所 有 通过 根 端口 接收 到 置 位 TC 标志 位 的 配置 BPDU 的 网 桥 , 在 通过 各 上 自 指 定 端口 
发 送 端口 BPDU 时 ,和 置 位 端口 BPDU 的 TC 标志 位 。 任 何 网 桥 在 接收 到 置 位 TC 标志 位 的 
配置 BPDU 时 间 段 内 ,将 转发 项 关联 的 定时 需 初 值 减 小 为 Forward Delay。 

图 3.9 给 出 了 网 桥 转 发 表 刷 新 过 程 。 假 定 图 3.9 中 的 Sl 是 根 网 桥 ,S4 监测 到 拓扑 结 
构 发 生变 化 ,S4 通过 根 端口 (端口 1) 每 间隔 Hello Time 时 间 发 送 拓扑 改变 通知 BPDU,S2 
通过 指定 端口 (端口 1) 接 收 到 S4 发 送 的 TCN BPDU 后 ,在 下 一 次 因为 受 根 网 桥 发 送 的 配 
置 BPDU 触发 ,通过 端口 1 发 送 端 口 BPDU 时 , 置 位 端口 BPDU 中 的 TCA 标志 位 。S4 通 
过 根 端口 接收 到 置 位 TCA 的 配置 BPDU 后 ,停止 TCN BPDU 的 发 送 。S2 通过 端口 1 接 
收 到 TCN BPDU 后 ,也 通过 根 端口 (端口 3) 每 间隔 Hello Time 时 间 发 送 TCN BPDU ,直到 
通过 根 端口 接收 到 置 位 TCA 标志 位 的 配置 BPDU。SI1 通过 端口 1 接收 到 TCN BPDU 后 ， 
在 下 一 次 Hello Time 定时 器 洲 出 时 ,通过 端口 1 发 送 同 时 置 位 TC 和 TCA 标志 位 的 配置 
BPDU ,通过 疹 口 2 发 送 置 位 TC 标志 位 的 配置 BPDU ,在 以 后 由 于 Hello Time 定时 需 洲 出 
通过 端口 1 和 端口 2 发 送 配 置 BPDU 时 , 置 位 TC 标志 位 。S1 持续 Forward Delay 十 Max 
Age 时 间 定 时 通过 端口 1 和 端口 2 发 送 置 位 TC 标志 位 的 配置 BPDU。 所 有 网 桥 因为 受 根 
网 桥 置 位 TC 标志 位 的 配置 BPDU 触发 ,通过 所 有 指定 端口 发 送 端口 BPDU 时 ,同样 置 位 
端口 BPDU 中 的 TC 标志 位 。 这 样 , 置 位 TC 标志 位 的 配置 BPDU 从 根 网 桥 开始 ,向 外 辐 
射 ,直到 到 达 最 外 围 网 桥 。 根 网 桥 和 所 有 接收 到 置 位 TC 标志 位 的 配置 BPDU 的 网 桥 将 转 
发 项 关联 的 定时 需 初 值 改 为 Forward Delay 时 间 。 
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QD: S4 发 送 的 拓扑 改变 通知 BPDU 

思 : S2 发 送 的 置 位 TCA 的 配置 BPDU ( 即 端口 BPDU ) 

多: S2 发 送 的 拓扑 改变 通知 BPDU 

由 : S1 发 送 的 置 位 TCA 和 TC 的 配置 BPDU 

吕 : 根 网 桥 定 时 发 送 的 、 其 他 网 桥 被 触发 发 送 的 置 位 TC 的 配置 BPDU 


图 3.9 网 桥 转发 表 刷 新 过 程 


3.2.6 ”STP 例题 解析 


【 例 3.1】 网 络 结构 如 图 3. 10 所 示 ,假定 所 有 网 桥 的 优先 级 采用 默认 值 , 所 有 端口 连 
接 100Mb/s 链 路 ,整个 网 络 属于 默认 VLAN 一 一 VLAN 1, 求 出 STP 构建 的 生成 树 , 给 出 
每 一 个 端口 的 状态 (D: 指定 端口 ,R: 根 端 口 ,B: 阻塞 端口 )。 


Sl 3 3 
00-11-11-11-11-11 


终端 A 终端 B 终 闹 C 终 闹 D 


图 3.10 网 络 结构 


【解析 】 中 确定 根 网 桥 , 由 于 所 有 网 桥 的 优先 级 采用 相同 的 默认 值 , 拥 有 最 小 的 MAC 
地 址 的 网 桥 为 根 网 桥 , 因 此 ,网 桥 Sl 为 根 网 桥 。 

@ 确定 根 端口 ,由 于 所 有 链 路 的 路 径 距 离 相同 ,因此 ,与 根 网 桥 之 间 具 有 最 小 跳 数 的 路 径 即 
为 根 路 径 ,连接 根 路 径 的 端口 即 为 根 端口 。 由 于 网 桥 S2、 网 桥 S3、 网 桥 S4 与 网 桥 Sl 直接 相连 , 因 
此 这 些 网 桥 连接 Sl 的 链 路 的 端口 : 网 桥 S2 端口 3、 网 桥 S3 端口 4、 网 桥 S4 端口 4, 为 根 端 口 。 

@ 确定 指定 端口 ,网 桥 Sl 的 所 有 端口 为 指定 端口 (除非 Sl 端口 之 间 直 接 用 链 路 互 
连 )。 网 桥 S3、 网 桥 S4 连接 终端 的 端口 为 指定 端口 ,因为 这 些 端 口 接收 不 到 配置 BPDU。 
网 桥 S2、 网 桥 S3 和 网 桥 S4 的 其 他 端口 通过 比较 链 路 两 端 端 口 的 端口 BPDU 确定 指定 端 
口 。 如 比较 网 桥 S4 端口 3 和 网 桥 S2 端口 2 的 端口 BPDU 时 发 现 , 两 者 的 根 网 桥 相 同 ; 两 
者 的 根 路 径 距 离 相 同 ( 都 是 一 跳 , 值 为 19); 但 两 者 的 发 送 网 桥 标识 符 不 同 , 因 此 较 小 网 桥 标 
识 符 的 网 桥 S2 为 指定 网 桥 , 网 桥 S2 端口 2 为 指定 端口 ,从 而 导出 网 桥 S3 端口 3 为 阻塞 端 
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口 。 其 他 端口 的 状态 依照 此 方法 确定 。 
完成 上 述 操 作 后 ,最终 形成 图 3.11(a) 所 示 的 端口 状态 。 删 除 一 端 为 阻塞 端口 的 链 路 ， 
构成 图 3. 11(b) 所 示 的 生成 树 。 


S2 


Sl i 
00-11-11-11-11-11 00-22-.22-2?.2?.27 00-11-11-11-11-11 0 
S4 * 

00-33-33-33-33-33 1 “00-33-33-33-33-33 S4 
004444444444 00-44-44-44-44-44 


12 
呈 虽 
终端 A 终 xy EMD 终端 A 终端 B 终端 C 终端 D 


(a) 端口 状态 (b) 生成 树 
图 3.11 端口 状态 和 生成 树 


【 例 3.2】 网 络 结构 如 图 3. 10 所 示 ,所 有 端口 连接 100Mbys 链 路 ,终端 A 和 终端 C 属 
于 VLAN 2, 终 端 B 和 终端 D 属于 VLAN 3, 要 求 不 同 VLAN 的 流量 尽量 利用 所 有 链 路 的 
带宽 ,给 出 需要 的 配置 , 求 出 每 一 个 VLAN 对 应 的 生成 树 。 

【解析 】 由 于 VLAN 相当 于 独立 的 以 太 网 ,因此 ,不 同 的 VLAN 对 应 不 同 的 生成 树 ， 
生成 树 是 基于 VLAN 的 。 为 了 充分 利用 各 条 链 路 的 带宽 ,要 求 VLAN 2 对 应 的 生成 树 的 
根 网 桥 为 S1,VLAN 3 对 应 的 生成 树 的 根 网 桥 为 S2。 因 此 ,在 构建 基于 YLAN 3 的 生成 树 
时 ,将 网 桥 S2 的 优先 级 配置 为 600( 小 于 默认 值 )。 由 此 产生 如 图 3. 12 所 示 的 VLAN 2 和 
VLAN 3 对 应 的 生成 树 。 


Sl 3 3 
00-11-11-11-11-11 


S3 
00-33-33-33-33-33 


(a) VLAN 2 对 应 的 生成 树 (b) VLAN 3 对 应 的 生成 树 
3.12 VLAN2 和 VLAN 3 对 应 的 生成 树 


8.3 快速 生成 树 协议 
mt 


3.3.1 STP 的 缺陷 


STP 收敛 前 ,可 能 存在 短暂 的 连通 和 环 路 问题 ,为 了 消除 收敛 前 可 能 发 生 的 短暂 的 环 
路 问题 ,STP 对 非 阻 塞 端 口 ( 根 网 桥 端口 ` 根 端口 和 指定 端口 ) 增 加 了 侦 听 和 学 习 这 两 个 过 
渡 状 态 ,使 得 从 确定 为 非 阻塞 端口 到 端口 开始 转发 数据 帧 之 间 的 时 间 间 隔 为 2 X Forward 
Delay 时 间 ,其 中 Forward Delay 是 配置 BPDU 从 根 网 桥 辐射 到 最 外 围 网 桥 所 需要 的 时 间 。 


Jl 
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以 此 保证 只 有 在 STP 已 经 收敛 的 情况 下 , 某 个 端口 才 有 可 能 处 于 转发 状态 ,消除 了 短暂 环 
路 问题 。 但 STP 消除 短暂 环 路 问题 的 方法 不 仅 没 有 消除 短暂 连通 问题 ,在 网 络 拓 扑 结 构 发 
生变 化 时 ,反而 有 可 能 使 网 络 Max Age 十 2XForward Delay 时 间 存 在 连通 问题 。 为 了 在 消 
除 短暂 环 路 问题 的 前 提 下 ,有 效 减 少 因 为 网 络 拓扑 结构 发 生变 化 而 导致 的 网 络 存在 连通 问 
题 的 时 间 ,提出 了 快速 生成 树 协议 (Rapid Spanning Tree Protocol, RSTP)。 


3.3.2 端口 角色 和 端口 状态 
1. 端口 角色 


RSTP 将 端口 角色 分 为 根 端口 (Root Port)、 指 定 端口 (Designated Port) ,替换 端口 
(Alternate Port) 、 备 份 端口 (Backup Port) 和 边缘 端口 (Edge Port) ,各 种 端口 角色 的 含义 如 
图 3. 13 所 示 。 根 端口 (图 3. 13 中 用 R 表示 ) 和 指定 端口 (图 3. 13 中 用 DD 表示) 的 名 称 与 含 
义 与 STP 相同 。 替 换 端 口 (图 3. 13 中 用 A 表 S1 根 网 
示 ) 的 含义 等 同 于 STP 的 阻塞 端口 。 如 果 同 一 
网 桥 有 多 个 端口 连接 到 共享 网 段 上 ,其 中 端口 标 
识 符 最 小 的 端口 成 为 指定 端口 ,其 他 端口 则 为 备 
份 端口 (图 3. 13 中 用 B 表 示 )。 根 网 桥 的 所 有 端 
口 或 是 指定 端口 ,或 是 备份 端口 ,假如 直接 用 链 
路 互 连 根 网 桥 的 两 个 端口 ,其 中 一 个 端口 标识 符 
较 小 的 端口 为 指定 端口 , 男 一 个 为 备份 端口 。 备 加 9 / 
份 端口 是 对 指定 端口 的 备份 ,如 果 指 定 端口 发 生 i 
故障 ,可 以 用 备份 端口 取代 指定 端口 ,这 个 过 程 图 3.13 ”端口 类 型 示意 图 
瞬时 完成 ,因此 可 以 大 大 减少 网 络 存 在 连通 问题 
的 时 间 。 边 缘 端 口 (图 3. 13 中 用 EE 表示 ) 是 指 网 桥 直 接连 接 终 端的 端口 ,这 些 端口 不 会 构 
成 数据 帧 传输 环 路 ,因此 ,不 需要 参与 STP 构建 生成 树 过 程 。 边 缘 端 口 通 过 人 工 配 置 确定 ， 
如 果菜 个 边缘 端口 接收 到 BPDU ,意味 痢 网 络 结 构 发 生 问 题 ,应 立即 关闭 该 端口 ,以 免 产 生 
数据 帧 传输 环 路 。 


2. 端口 状态 


RSTP 将 端口 状态 简化 为 三 种 : 丢弃 状态 (Discarding)、 学 习 状 态 (Learning) 和 转发 状 
态 (Forwarding) , 根 端口 和 指定 端口 可 以 处 于 这 三 种 状态 的 任何 一 种 ,处 于 丢 奔 状态 的 根 端 
口 和 指定 端口 只 允许 发 送 、 接收 BPDU。 处 于 学 习 状 态 的 根 端口 和 指定 端口 允许 发 送 接收 
BPDU, 且 人 允许 学 习 数 据 帧 的 源 MAC 地 址 ,但 不 允许 转发 数据 帧 。 处 于 转发 状态 的 根 端口 
和 指定 端口 允许 输入 .输出 数据 帧 。 蔡 换 端 口 和 备份 端口 的 稳定 状态 是 丢弃 状态 ,处 于 丢弃 
状态 的 替换 端口 和 备份 端口 只 允许 接收 BPDU。 边 缘 端 口 开 通 后 ,立即 处 于 转发 状态 。 

端口 角色 确定 过 程 ,就 是 RSTP 构建 生成 树 过 程 。 该 过 程 与 STP 构建 生成 树 过 程 基本 
相同 。RSTP 与 STP 最 大 改进 在 于 端口 状态 迁移 过 程 。STP 中 , 某 个 端口 被 确定 为 根 端口 
和 指定 端口 后 ,必须 经 过 2X Forward Delay 时 间 才 能 进入 转发 状态 ,RSTP 允许 根 端口 和 
指定 端口 快速 完成 从 丢弃 状态 到 转发 状态 的 迁移 。 
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3.3.3 端口 状态 快速 迁移 过 程 
1. BPDU 标志 字段 


RSTP RPDU 标志 字段 (图 3. 14) 增 加 了 BPDU 发 送 端口 角色 和 状态 标志 位 ,如 果 
BPDU 发 送 端口 是 指定 端口 且 处 于 丢弃 状态 , 则 端口 角色 标志 位 值 为 11, 端 口 状态 标志 位 
Learning 和 Forwarding 的 值 为 0。 标志 位 Proposal 和 Agreement 用 于 完成 指定 端口 从 于 


6 5 4 3 2 1 0 
00: 未 知 
01: 根 端口 
10: 替换 或 备份 端口 
11: 指定 端口 


3.14 BPDU 标志 字段 


2. 端口 BPDU 触发 机 制 


STP 中 ,只 有 根 网 桥 每 间隔 Hello Time 时 间 通 过 所 有 指定 端口 发 送 端口 BPDU, 非 根 网 桥 
只 有 通过 根 端 口 接收 到 BPDU 时 , 才 通 过 所 有 指定 端口 发 送 端口 BPDU。 因 此 ,BPDU 都 是 从 
根 网 桥 辐 射 到 最 外 围 网 桥 。RSTP 中 ,每 一 个 网 桥 每 间隔 Hello Time 时 间 通 过 所 有 指定 端口 
发 送 端口 BPDU, 因 此 ,网 桥 最 佳 BPDU 和 端口 最 佳 BPDU 的 洪 出 定时 需 初 值 定 义 为 3X Hello 
Time, 而 不 是 Max Age 时 间 ,表示 如 果 某 个 非 根 网 桥 持 续 3X Hello Time 时 间 没 有 通过 根 端口 
接收 到 网 桥 最 佳 BPDU ,那么 该 网 桥 将 回 到 初始 化 状态 ,将 自己 作为 根 网 桥 , 开 始 新 的 生成 树 
构建 过 程 。 同 样 ,如 果 某 个 替换 或 备份 端口 持续 3X Hello Time 时 间 没 有 接收 到 使 其 成 为 替 
换 或 备份 端口 的 端口 最 佳 BPDU ,那么 该 冰 口 将 成 为 指定 端口 ,并 定时 发 送 端口 BPDU。 

需要 强调 的 是 ,如 果 某 个 端口 接收 到 的 BPDU 次 于 该 端口 的 端口 BPDU ,那么 该 端口 
将 成 为 指定 端口 ,并 立即 发 送 该 端口 的 端口 BPDU, 链 路 另 一 端 端口 接收 到 该 BPDU 后 将 
转变 成 蔡 换 或 备份 端口 。 


3. 指定 端口 状态 快速 迁移 过 程 


指定 端 口 快 速 迁 移 机 制作 用 于 点 对 点 链 路 ,如 果菜 个 端口 是 指定 闪 口 , 且 疹 口 状 态 处 于 丢 
弃 或 学 习 状 态 , 该 端口 发 送 一 个 置 位 Proposal 标志 位 的 端口 BPDU( 称 为 Proposal BPDU ) 。 

如 果 接 收 到 Proposal BPDU 的 链 路 另 一 病 问 口 是 下 述 问 口角 色 之 一 时 : 

。 根 病 口 ; 

。 和 蔡 换 端口 ; 

。 备份 端口 。 

该 端口 所 在 交换 机 将 所 有 其 他 指定 端口 的 状态 设置 为 丢弃 状态 ,然后 ,加 Proposal 
BPDU 的 发 送 端口 回 送 一 个 置 位 Agreement 标志 位 的 BPDU( 称 为 Agreement BPDU)。 人 发 
送 Proposal BPDU 的 端口 一 旦 接收 到 链 路 另 一 端 端 口 发 送 的 Agreement BPDU ,就 将 端口 
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状态 直接 转变 为 转发 状态 ,而 STP 将 指 
Forward Delay 时 间 。 | 开始 ， 


端口 状态 从 丢弃 状态 迁移 到 转发 状态 需要 2 X 
一 直 辐 射 到 最 外 围 网 桥 , 图 3. 15 给 


出 了 生成 树 指定 端口 状态 的 快速 迁移 过 程 。 
Si 
00-11-11-11-11-11 
S2 OD OD 
00-22-22-22-22-22 3 IN ANN 
Ne ‘2 3 


0 A do 
S4 
< 00-44-44-44-44-44 
S6 


ee 


00-33-33-33-33-33 


S5 
00-44 Ph 9 入 44-44 人 00-55-55-55-55-55 
1 2 
1 2 
S6 
00-66-66-66-66-66 
(b) 根 网 桥 指定 端 口 状态 迁移 过 程 
SI 
00-11-11-11-11-11 


(DD : Proposal BPDU 
(2 :Agreement BPDU 


00-66-66-66-66-66 
(a) 初始 网 络 结构 


SI 
00-11-11-11-11-11 


S2 
S2 S3 00-22-22-22-22-22 3 
00-22-22-22-22-22 00233.33.33.33233 00-33-33-33-33-33 
S5 00-44-44-44-44-44 S5 


S4 


00-44-44-44-44-44 00-55-55-55-55-55 


00-55-55-55-355-535 


: Proposal BPDU 


(D: 
x : Proposal BPDU oD ed BPDU 


S6 :Agreement BPDU S6 
00-66-66-66-606-66 00-66-66-66-66-606 
(c) 网 桥 S2、 网 桥 S3 指 定 端口 状态 迁移 过 程 (d) 网 桥 S4、 网 桥 S5 指 定 端口 状态 迁移 过 程 


图 3.15 指定 端口 状态 快速 迁移 过 程 


当 网 桥 Sl 确定 自己 为 根 网 桥 时 ,由 于 网 桥 Sl 不 存在 直接 用 链 路 互 连 的 端口 ,所 有 端口 成 
为 指定 端口 ,这 些 指 定 端口 的 初始 状态 为 丢弃 状态 ,因此 ,网 桥 Sl 通过 这 些 指定 端口 发 送 
Proposal BPDU。 网 桥 S2 端口 3 和 网 桥 S3 端口 2 接收 到 网 桥 Sl 发 送 的 Proposal BPDU ,由 于 
网 桥 S2 端口 3 是 根 端口 ,网 桥 S2 将 指定 端口 (端口 1 和 端口 2) 的 状态 设置 为 丢弃 状态 ,加 网 
桥 Sl 端口 1 发 送 Agreement BPDU, 网 桥 Sl 通过 端口 1 接收 到 网 桥 S2 端口 3 发 送 的 
Agreement BPDU 后 ,将 端口 1 的 状态 设置 为 转发 状态 。 同 样 , 由 于 网 桥 S3 端口 2 是 根 端口 ， 
网 桥 S3 将 指定 端口 (端口 1) 的 状态 设置 为 丢弃 状态 , 回 网 桥 Sl 端口 2 发 送 Agreement 
BPDU, 网 桥 Sl 通过 端口 2 接收 到 网 桥 S3 端口 2 发 送 的 Agreement BPDU 后 ,将 端口 2 的 状 
态 设置 为 转发 状态 。 此 时 , 根 网 桥 的 所 有 指定 端口 状态 已 经 转换 成 转发 状态 ,整个 过 程 如 
图 3. 15(a) 所 示 。 之 所 以 将 网 桥 S2 和 网 桥 S3 除根 端口 以 外 的 所 有 其 他 指定 端口 的 状态 设置 为 
丢弃 状态 ,是 为 了 避免 因为 将 根 网 桥 指 定 端口 状态 设置 为 转发 状态 而 产生 的 数据 帧 传输 环 路 。 

网 桥 S2 端口 1 和 端口 2 为 指定 端口 , 且 端 口 状态 为 丢弃 状态 ,网 桥 S2 通过 端口 1 和 端 
口 2 发 送 Proposal BPDU ,网 桥 S2 端口 1 发 送 的 Proposal BPDU 被 网 桥 S4 端口 3 接收 到 ， 
由 于 S4 端口 3 是 根 端口 ,网 桥 S4 将 指定 端口 (端口 1 和 端口 2) 的 状态 设置 为 丢弃 状态 , 癌 
网 桥 S2 端口 1 发 送 Agreement BPDU ,网 桥 S2 通过 病 口 1 接收 到 网 桥 S4 妆 口 3 发 送 的 
Agreement BPDU 后 ,将 端口 1 的 状态 设置 为 转发 状态 。 网 桥 S2 通过 端口 2 发 送 的 
Proposal BPDU 被 网 桥 S3 端口 3 接收 到 ,由 于 网 桥 S3 端口 3 是 蔡 换 端口 ,网 桥 S3 将 指定 
端口 (端口 1) 的 状态 设置 为 丢弃 状态 , 回 网 桥 S2 端口 2 发 送 Agreement BPDU ,网 桥 S2 通 
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过 端口 2 接收 到 网 桥 S3 端口 3 发 送 的 Agreement BPDU 后 ,将 端口 2 的 状态 设置 为 转发 状 
态 。 此 时 ,网 桥 S2 所 有 指定 端口 的 状态 已 经 转换 成 转发 状态 ,整个 过 程 如 图 3.15(b) 所 示 。 
其 他 网 桥 依照 此 方法 操作 ,使 得 所 有 网 桥 的 指定 端口 状态 全 部 转变 为 转发 状态 。 


4. 根 端 口 状态 快速 迁移 过 程 


当 根 端口 接收 到 BPDU ,如 果 该 BPDU 的 标志 位 表明 发 送 该 BPDU 的 端口 是 指定 喘 口 
且 端 口 状 态 为 转发 状态 , 根 端口 状态 立即 转变 为 转发 状态 。 如 果 网 桥 通过 某 个 非 根 问 口 接 
收 到 BPDU, 且 该 BPDU 成 为 网 桥 新 的 网 桥 最 佳 BPDU ,接收 该 BPDU 的 端口 成 为 新 的 根 
端口 ,只 要 原来 的 根 端口 状态 为 丢弃 状态 , 且 该 BPDU 的 标志 位 表明 发 送 该 BPDU 的 端口 
是 指定 端口 且 端 口 状态 为 转发 状态 ,新 的 根 端口 状态 立即 转变 为 转发 状态 。 


3.3.4 网 桥 转发 表 刷 新 机 制 


当 网 桥 某 个 非 边 缘 端 口 的 状态 迁移 到 转发 状态 ,表明 生成 树 结构 发 生 改 变 , 需 要 对 网 桥 
的 转发 表 进 行 刷 新 操作 。 监 测 到 生成 树 结构 发 生 改 变 的 网 桥 清 空转 发 表 中 通过 非 边 缘 端 口 
学 习 到 的 MAC 地 址 ,同时 ,通过 所 有 处 于 转发 状态 的 指定 端口 和 根 端 口 持续 2X Hello 
Time 时 间 发 送 TC 标志 位 置 位 的 BPDU( 称 为 TC BPDU ) 。 

一 旦 其 他 网 桥 通 过 处 于 转发 状态 的 指定 端口 和 根 端口 接收 到 TC BPDU ,在 转发 表 中 
清除 除 接 收 该 TC BPDU 端口 以 外 的 其 他 所 有 非 边 缘 端 口 学 习 到 的 MAC 地 址 ,通过 处 于 
转发 状态 的 指定 端口 和 根 端口 持续 2X Hello Time 时 间 发 送 TC BPDU。 

假定 图 3. 16 中 互连网 桥 S4 和 S6 的 链 路 发 生 故 障 , 网 桥 S6 的 端口 2 由 替换 端口 变 为 
根 端口 ,并 快速 完成 丢弃 状态 至 转发 状态 的 状态 迁移 过 程 ,由 于 网 桥 S6 监测 到 有 端口 从 其 
他 状态 转变 为 转发 状态 ,启动 TC BPDU 泛 洪 过 程 ,首先 网 桥 S6 通过 处 于 转发 状态 的 端口 
(端口 2) 发 送 TC BPDU ,由 于 网 桥 S5 接收 到 TC BPDU 的 端口 是 处 于 转发 状态 的 指定 端 
口 ,清除 转发 表 中 通过 除 端 口 2 以 外 其 他 所 有 端口 学 习 到 的 MAC 地 址 ,然后 ,通过 其 他 所 
有 处 于 转发 状态 的 指定 端口 和 根 端口 发 送 TC BPDU。 由 于 网 桥 S5 除 端 口 2 外 ,只 有 端口 
3 是 处 于 转发 状态 的 根 端口 ,通过 端口 3 发 送 TC BPDU。 其 他 网 桥 依 照 此 方法 泛 洪 TC 
BPDU。 网 桥 S2 通过 端口 2 发 送 的 TC BPDU 到 达 网 桥 S3 的 端口 3, 由 于 网 桥 S3 的 端口 3 
是 替换 端口 ,网 桥 S3 只 是 简单 丢弃 该 TC BPDU, 没 有 后 续 处 理 过 程 。 只 处 理 通过 处 于 转 
发 状态 的 指定 端口 和 根 端口 接收 到 的 TC BPDU, 只 从 除 接收 TC BPDU 端口 以 外 的 其 他 所 
有 处 于 转发 状态 的 指定 端口 和 根 端口 泛 洪 TC BPDU ,保证 TC BPDU 只 沿 着 生成 树 传播 。 


Sl 
00-11-11-11-11-11 


S2 S3 
00-22-22-22-22-22 00-33-33-33-33-33 


S4 S5 
00-44-44-44-44-44 00-55-55-55-55-55 
DD ~ :TCBPDU 
。: 清除 从 该 端口 学 
S6 习 到 的 MAC 地 址 
00-66-66-66-66-66 


图 3.16 TC BPDU 泛 洪 过 程 
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3.3.5 RSTP 例题 解析 


【 例 3.3】 网 络 结构 如 图 3. 17 所 示 ,网 桥 S1、 网 桥 S2 和 网 桥 S3 的 优先 级 分 别 为 100、 
200 和 300 ,网 桥 之 间 链 路 的 传输 速率 全 部 为 100Mb/s, 如 
果 在 完成 生成 树 构建 后 , 拔 抒 网 桥 S1 和 网 桥 S3 之 间 的 链 
路 ,给 出 RSTP 下 网 桥 S3 端口 角色 和 状态 的 变化 过 程 。 

【解析 】 一 旦 拔 掉 网 桥 S1 和 网 桥 S3 之 间 的 链 路 ,网 桥 
S3 将 监测 到 端口 2 处 于 链 路 断 开 状态 ,需要 重新 寻找 新 的 
根 端口 ,由 于 网 桥 S3 中 存在 替换 端口 ,表明 存在 其 他 通 往 根 
网 桥 的 路 径 , 网 桥 S3 在 所 有 和 蔡 换 端口 中 选择 保存 的 端口 最 
佳 BPDU 最 优 的 替换 端口 作为 根 端口 ,并 立即 将 其 状态 转变 为 转发 状态 。 这 里 ,网 桥 S3 只 有 
端口 1 是 替换 端口 ,立即 将 端口 1 作为 根 端口 ,并 使 其 处 于 转发 状态 ,因此 ,RSTP 下 ,瞬时 完成 
端口 角色 和 状态 转换 。 

【 例 3.4】 如 图 3. 17 所 示 网 络 结构 ,在 完成 生成 树 构 建 后 , 拔 掉 网 桥 S1 和 网 桥 S2 之 
间 的 链 路 ,分 别 给 出 STP 和 RSTP 下 网 桥 S2 端口 角色 和 状态 的 变化 过 程 。 

【解析 】 Q@ STP 下 ,网 桥 S2 监测 到 端口 1 处 于 链 路 断 开 状态 , 且 不 存在 其 他 通 往 根 网 
桥 的 路 径 ,因此 ,将 自己 作为 根 网 桥 , 并 通过 所 有 连接 链 路 的 端口 发 送 以 网 桥 S2 为 根 网 桥 的 
端口 BPDU ,这 里 网 桥 S2 只 通过 端口 2 发 送 端口 BPDU{S2,0,S2,2)( 根 网 桥 是 S2, 根 路 径 
距离 三 0 ,发 送 网 桥 标识 符 是 S2 ,发 送 端口 标识 符 是 端口 2) ,由 于 网 桥 S3 端口 1 为 蔡 换 端 
口 , 且 端 口 保存 的 端口 最 佳 BPDU 是 4S1,19,S2,2}( 根 网 桥 是 S1, 根 路 径 距 离 王 19 ,发 送 网 
桥 标识 符 是 S2 ,发 送 问 口 标识 符 是 端口 2) , 当 网 桥 S3 通过 端口 1 接收 到 BPDU{1S2,0,S2， 
2} ,由 于 {S2,0,S2,2} 次 于 {S1,19,S2,1}, 因 此 ,不 会 对 网 桥 S3 产生 影响 。 直 到 经 过 Max 
Age 时 间 ,{S1,19,S2,2} 关 联 的 定时 天 洲 出 ,网 桥 S3 病 口 1 的 病 口 BPDU{1S1,19,S3 ,1) 
( 根 网 桥 是 S1 , 根 路 径 距 离 三 19 ,发 送 网 桥 标识 符 是 S3 ,发 送 端口 标识 符 是 端口 1) 成 为 端口 
最 佳 BPDU ,端口 1 成 为 指定 端口 ,并 在 通过 端口 2 接收 到 根 网 桥 Sl 发 送 的 BPDU 的 情况 
下 ,通过 端口 1 发 送 端口 BPDU1{4S1,19,S3,1} ,使 得 网 桥 S2 将 端口 2 确定 为 根 端口 ,并 经 过 
2XForward Delay 时 间 使 根 端口 (端口 2) 进 入 转发 状态 。 

RSTP 下 ,一 旦 确定 互连网 桥 S2 和 S3 的 链 路 为 点 对 点 链 路 , 当 网 桥 S3 通过 端口 1 接 
收 到 BPDU{S2,0,S2,2}) ,发 现 1S2,0,S2,2} 次 于 端口 1 的 端口 BPDU{S1,19,S3,1), 网 桥 
S3 端口 1 立即 成 为 指定 端口 ,将 状态 设置 为 丢弃 状态 ,并 通过 端口 1 发 送 置 位 Proposal 标 
志 位 的 端口 BPDU{Sl1,19,S3,1), 当 网 桥 S2 通过 端口 2 接收 到 BPDU{Sl1,19,S3,1), 将 该 
BPDU 作为 网 桥 最 佳 BPDU ,将 端口 2 作为 根 端口 , 回 送 Agreement BPDU ,使 网 桥 S3 端口 
1 立即 进入 转发 状态 。 一 旦 网 桥 S3 端口 1 进入 转发 状态 ,通过 加 网 桥 S2 端口 2 发 送 表 明 
端口 角色 是 指定 端口 端口 状态 是 转发 状态 的 BPDU ,使 网 桥 S2 端口 2 进入 转发 状态 。 


8.4 多 生成 树 协议 
tt 


3.4.1 MSTP 的 必要 性 
STP 和 RSTP 是 单 生 成 树 协 议 ,基于 整个 物理 以 太 网 构建 单个 生成 树 ,这 样 做 ,一 是 无 


图 3.17 网 络 结构 
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法 做 到 将 属于 不 同 VLAN 的 流量 均衡 分 布 到 多 条 不 同 的 链 路 上 ; 二 是 不 同 VLAN 之 间 的 
传输 路 径 可 能 经 过 不 同 的 链 路 ,一 旦 基于 整个 物理 以 太 网 构建 单个 生成 树 , 在 保证 一 些 
VLAN 的 连通 性 的 情况 下 ,可 能 导致 其 他 一 些 VLAN 无 法 保证 连通 性 。 虽 然 , 一 些 设备 厂 
家 ,如 Cisco, 将 STP 和 RSTP 扩展 为 基于 VLAN 构建 生成 树 ,但 由 于 不 同 VLAN 构建 生 
成 树 的 操作 相互 独立 ,导致 经 过 共享 链 路 的 BPDU 流量 剧 增 , 影 响 网 络 性 能 。 因 此 ,需要 一 
种 既是 基于 VLAN 构建 生成 树 , 又 尽 可 能 降低 生成 树 构 建 操 作 开 销 的 生成 树 协议 ,这 就 是 
多 生成 树 协议 (Multiple Spanning Tree Protocol, MSTP) 产 生 的 原因 ， 


3.4.2 MSTP 基本 思想 


1. 基本 概念 


实施 MSTP 的 网 络 结构 如 图 3. 18 所 示 ,一 是 MSTP 将 网 络 分 成 若干 域 ,每 一 个 域 由 若干 
交换 机 和 互 连 这 些 交 换 机 的 链 路 组 成 ,每 一 台 交 换 机 只 能 属于 单个 域 。MSTP 将 生成 树 构 建 
过 程 分 成 了 几 个 阶段 ,首先 ,构建 公共 生成 树 (Common Spanning Tree ,CST) ,在 构建 CST 过 程 
中 , 域 等 同 于 一 个 结 点 , 即 等 同 于 STP 和 RSTP 构建 生成 树 过 程 中 的 一 台 交 换 机 。 对 于 CST， 
域 有 着 统 一 的 外 特性 。 对 于 每 一 个 域 ,一 个 或 寿 干 个 VLAN 可 以 映射 到 同一 棵 生成 树 , 但 每 
一 个 VLAN 只 能 映射 到 单 棵 生成 树 。 域 内 MSTP 构建 的 基于 一 个 或 一 组 VLAN 的 生成 树 称 
为 多 生成 树 实例 (Multiple Spanning Tree Instance, MSTI)。 其 中 ,内 部 生成 树 (Tnternal 
Spanning Tree ,IST) 是 一 种 特殊 的 多 生成 树 实例 其 特殊 之 处 在 于 : 一 是 无 论 是 否 建 立 VLAN 
与 生成 树 之 间 映 射 ,该 生成 树 都 会 建立 ; 二 是 所 有 没有 和 特定 生成 树 建立 映射 的 VLAN 都 映 
射 到 该 生成 树 。 每 一 个 域内 的 IST 和 CST 结合 ,建立 保证 所 有 交换 机 之 间 连 通 性 的 公共 内 部 
生成 树 (Common and Internal Spanning Tree ,CIST), 所 有 MSTP BPDU 沿 着 CIST 传输 , 即 
CIST 中 处 于 学 习 和 转发 状态 的 端口 接收 和 发 送 MSTP BPDU, 人 处 于 丢弃 状态 的 端口 只 接收 
MSTP BPDU。 图 3. 19 就 是 根据 图 3. 18 所 示 网 络 结构 构建 的 CIST。 对 于 域 2, 构 建 了 三 棵 生 
成 树 ; 一 是 IST, 二 是 VLAN 2 映射 的 生成 树 , 三 是 VLAN 3 映射 的 生成 树 。 这 三 棵 生成 树 可 
以 有 不 同 的 根 交 换 机 ,域内 有 着 不 同 的 传输 路 径 。 每 一 个 域 中 VLAN 2 映射 的 生成 树 如 
图 3. 20(a) 所 示 ,VLAN 3 映射 的 生成 树 如 图 3. 20(b) 所 示 。CIST 的 根 交 换 机 称 为 总 根 , 它 是 
全 网 络 中 优先 级 最 高 的 交换 机 。 每 一 个 域内 距离 总 根 最 近 的 交换 机 称 为 该 域 的 主 交 换 机 。 由 
于 每 一 个 域 可 以 基于 VLAN 构建 生成 树 ,因此 ,不 同 VLAN 可 以 映射 到 不 同 的 生成 树 ,每 一 个 
多 生成 树 实例 在 域内 有 着 自己 的 根 交 换 机 ,该 交换 机 称 为 该 多 生成 树 实例 对 应 的 域 根 。 如 果 
所 有 互 连 交换 机 的 链 路 的 带宽 相同 的 话 , 可 以 看 出 交换 机 Sl 是 CIST 的 总 根 。 交 换 机 S3 是 域 
1 中 VLAN 2 映射 的 多 生成 树 实例 的 域 根 ,交换 机 S5 是 域 2 中 VLAN 2 映射 的 多 生成 树 实例 
的 域 根 ,交换 机 S9 是 域 3 中 VLAN 2 映射 的 多 生成 树 实例 的 域 根 。 


2. 端口 角色 和 状态 


域内 的 每 一 个 多 生成 树 实例 存在 独立 的 域 根 ,同样 ,域内 的 交换 机 对 应 每 一 个 多 生成 树 
实例 都 存在 根 端口 .指定 端口 、. 蔡 换 端口 和 备份 端口 ,这 些 端口 角色 的 功能 及 状态 与 STP 和 
RSTP 完全 相同 。 对 于 必须 构建 的 CIST ,增加 了 以 下 端口 角色 。 

。 总 根 。 网 络 结构 中 优先 级 最 高 的 交换 机 。 
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。 主 网 桥 。 每 一 个 域 中 距离 总 根 最 近 的 交换 机 , 它 同 时 是 IST 的 域 根 。 对 于 总 根 所 在 
的 域 , 主 网 桥 和 总 根 是 同一 个 交换 机 。 
主 端口 。 主 网 桥 连接 CST 的 端口 ,位 于 该 域 通 往 总 根 的 最 短路 径 上 。 由 于 构建 
CST 时 将 域 等 同 于 一 个 结 点 ,因此 , 主 端口 是 该 域 在 CST 中 的 根 端 口 。 
域 边界 端口 。 位 于 域 的 边缘 ,用 于 和 其 他 域 相连 , 主 端 口 是 域 边界 端口 ,但 所 有 的 域 
边界 端口 中 只 有 一 个 域 边界 端口 是 主 端口 。 值 得 强调 的 是 ,由 于 每 一 个 多 生成 树 实 
例 只 具有 域内 意义 ,不 同 域内 ,同一 VLAN 映射 的 多 生成 树 实例 也 是 相互 独立 的 ， 
如 图 3. 20(a) 所 示 域 2 内 VLAN 2 映射 的 多 生成 树 实例 和 域 3 内 VLAN 2 映射 的 
多 生成 树 实例 。 因 此 ,构建 多 生成 树 实例 时 不 会 涉及 域 边界 端口 的 角色 。 为 了 保证 
不 同 域内 同一 VLAN 映射 的 多 生成 树 实例 之 间 的 连通 性 ,所 有 域 边界 端口 在 所 有 


(a) 基于 VLAN 2 生成 树 (b) 基于 VLAN 3 生成 树 
3.20 ”基于 VLAN 生成 树 


3.4.3 MSTP 工作 过 程 
1. MSTP BPDU 格式 


MSTP BPDU 包含 两 部 分 信息 : 一 是 用 于 构建 CIST 的 信息 , 称 为 域 间 信息 ; 二 是 用 于 
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构建 MSTI 的 信息 , 称 为 域内 信息 。 由 于 每 一 个 域 可 以 同时 构建 多 个 MSTI, 因 此 ,MSTP 
BPDU 可 能 包含 多 组 域内 信息 。MSTP BPDU 包含 的 两 部 分 信息 如 图 3. 21 所 示 。 


CIST 标志 


CIST 根 标 识 符 MSTI 域 根 标 识 符 
CIST 外 部 路 径 距 离 MSTI 内 部 路 径 距 离 
CIST 域 根 标识 符 


MSTI 发 送 网 桥 标识 符 


(a) 域 间 信息 (b) 域内 信息 


MSTI 发 送 端口 标识 符 
MSTI 剩余 跳 数 


MSTI 标识 符 


MSTI 标志 


图 3.21 MSTP BPDU 格式 


2. CIST 算法 


1) 总 根 

总 根 是 网 络 中 优先 级 最 高 (网 桥 标识 符 值 最 小 ) 的 交换 机 。 和 RSTP 一 样 , 初 始 时 ,所 有 网 桥 
将 目 己 作为 总 根 , 回 外 发 送 CIST 根 标识 符 为 自身 标识 符 的 MSTP BPDU, 经 过 几 轮 交换 MSTP 
BPDU ,最 终 确定 网 络 中 网 桥 标识 符 值 最 小 的 交换 机 为 总 根 , 其 网 桥 标识 符 作 为 CIST 根 标识 符 。 

2) 域 根 

每 一 个 域 根 是 该 域 距 离 总 根 最 近 的 交换 机 。 当 某 个 交换 机 接收 到 MSTP BPDU, 且 该 
MSTP BPDU 发 送 交 换 机 所 在 的 域 与 接收 该 MSTP BPDU 的 交换 机 不 在 同一 个 域 (通过 域 
边界 端口 接收 到 MSTP BPDU) 时 ,将 接收 该 MSTP BPDU 的 端口 的 端口 路 径 距 离 累 加 到 
该 MSTP BPDU 中 的 CIST 外 部 路 径 距 离 字 段 。 然 后 ,在 所 有 通过 域 边界 端口 接收 到 的 
MSTP BPDU 中 求 出 最 佳 BPDU。 求 出 最 佳 MSTP BPDU 的 过 程 是 依次 比较 这 些 MSTP 
BPDU 中 的 CIST 根 标识 符 和 CIST 外 部 路 径 距 离 , 具 有 较 小 字段 值 的 MSTP BPDU 为 最 
佳 BPDU ,将 接收 最 佳 MSTP BPDU 的 域 边界 端口 设置 为 主 端 口 ( 域 根 端口 )。 以 最 佳 
MSTP BPDU 中 的 CIST 根 标 识 符 .CIST 外 部 路 径 距 离 作 为 该 交换 机 以 后 发 送 的 MSTP 
BPDU 中 的 CIST 根 标 识 符 和 CIST 外 部 路 径 距 离 ,将 该 交换 机 的 网 桥 标 识 符 作 为 CIST 域 
根 标识 符 ,设置 CIST 内 部 路 径 距 离 初 值 0。 如 果 某 个 确定 为 域 根 的 交换 机 接收 到 同一 域内 
交换 机 发 送 的 MSTP BPDU, 则 将 接收 该 MSTP BPDU 的 端口 的 端口 路 径 距 离 累 加 到 
CIST 内 部 路 径 距 离 字 段 ,将 交换 机 根据 最 佳 BPDU 得 出 的 CIST 根 标识 符 、CIST 外 部 路 径 
距离 和 自身 网 桥 标 识 符 与 该 MSTP BPDU 中 的 CIST 根 标识 符 、CIST 外 部 路 径 距 离 和 
CIST 域 根 标 识 符 依次 比较 ,一 旦 发 现 该 MSTP BPDU 更 优 ,将 域 根 端口 设置 为 替换 端口 ， 
将 该 MSTP BPDU 作为 最 佳 BPDU ,用 该 MSTP BPDU 中 的 CIST 根 标识 符 、CIST 外 部 路 
径 距 离 、.CIST 域 根 标识 符 和 CIST 内 部 路 径 距 离 作为 自己 以 后 发 送 的 MSTP BPDU 中 相 
应 字段 值 。 域 内 所 有 其 他 交换 机 从 接收 到 的 来 自 同一 域内 交换 机 的 MSTP BPDU 中 求 出 
最 佳 MSTP BPDU ,以 最 佳 MSTP BPDU 中 的 CIST 根 标 识 符 ,CIST 外 部 路 径 距 离 和 
CIST 域 根 标 识 符 作为 自己 以 后 发 送 的 MSTP BPDU 中 的 相应 字段 值 。 最 终 ,使 得 所 有 域 
内 交换 机 保持 的 CIST 根 标识 符 .CIST 外 部 路 径 距 离 和 CIST 域 根 标识 符 相 同 。 
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3) 构建 IST 

构建 IST 的 算法 与 RSTP 构建 生成 树 的 算法 完全 相同 ,交换 机 一 旦 通过 非 域 边 界 端口 接 
收 到 MSTP BPDU ,即将 接收 该 MSTP BPDU 的 端口 的 端口 路 径 距 离 累 加 到 CIST 内 部 路 径 距 
离 字段 ,然后 在 所 有 通过 非 域 边界 端口 接收 到 的 MSTP BPDU 中 求 出 IST 最 佳 BPDU ,通过 依 
次 比较 所 有 接收 到 的 MSTP BPDU 中 的 CIST 内 部 路 径 距 离 .CIST 发 送 网 桥 标识 符 和 CIST 
发 送 端口 标识 符 求 出 IST 最 佳 BPDU, 具 有 较 小 字段 值 的 MSTP BPDU 为 IST 最 佳 BPDU , 交 
换 机 将 接收 IST 最 佳 BPDU 的 端口 作为 根 端口 ,根据 IST 最 佳 BPDU 得 出 的 CIST 内 部 路 径 
距离 作为 以 后 发 送 的 MSTP BPDU 中 的 CIST 内 部 路 径 距 离 字 段 值 。 每 一 端口 根据 IST 最 佳 
BPDU 生成 端口 BPDU, 如 果 某 个 非 根 端口 接收 到 MSTP BPDU, 且 该 MSTP BPDU 优 于 该 端 
口 的 端口 BPDU ,将 端口 设置 为 蔡 换 端口 ,否则 ,将 端口 设置 为 指定 端口 。 

值得 强调 的 是 ,域内 交换 机 确定 域 根 和 IST 的 过 程 是 同步 进行 的 ,只 是 通过 域 边界 端 
口 接收 到 MSTP BPDU 时 ,需要 将 该 端口 的 端口 路 径 距 离 累 加 到 MSTP BPDU 中 的 CIST 
外 部 路 径 距 离 字 段 ,通过 非 域 边界 端口 接收 到 MSTP BPDU 时 ,需要 将 该 端口 的 端口 路 径 
距离 累加 到 MSTP BPDU 中 的 CIST 内 部 路 径 距 离 字 段 。 通 过 依次 比较 所 有 接收 到 的 
MSTP BPDU 中 的 CIST 根 标识 符 、.CIST 外 部 路 径 距 离 `.CIST 域 根 标 识 符 .CIST 内 部 路 径 
距离 .CIST 发 送 网 桥 标识 符 和 CIST 发 送 端口 标识 符 求 出 CIST 最 佳 BPDU, 具 有 较 小 字段 
值 的 MSTP BPDU 为 CIST 最 佳 BPDU。 接 收 CIST 最 佳 BPDU 的 域 边界 端口 为 主 端口 
( 域 根 端口 ) ,接收 CIST 最 佳 BPDU 的 非 域 边界 端口 为 根 端口 ,每 一 个 交换 机 根据 CIST 最 
佳 BPDU 生成 端口 BPDU ,如果 某 个 非 根 端口 接收 到 MSTP BPDU, 且 该 MSTP BPDU 优 
于 该 端口 的 端口 BPDU ,将 端口 设置 为 蔡 换 端口 ,否则 ,将 端口 设置 为 指定 端口 。 


3. MSTI 算法 


由 于 只 在 域内 构建 MSTI, 所 以 构建 MSTI 的 算法 与 RSTP 完全 一 样 , 只 是 交换 机 确定 
MSTI 最 佳 BPDU 时 ,依次 比较 MSTI 域 根 标 识 符 .MSTI 内 部 路 径 距 离 \MSTI 发 送 网 桥 
标识 符 、.MSTI 发 送 端口 标识 符 。 配 置 时 ,对 每 一 个 不 同 的 MSTI 分 配 一 个 MSTI 标识 符 ， 
将 一 个 或 一 组 VLAN 与 某 个 MSTI 标识 符 绑 定 ,交换 机 可 以 针对 不 同 的 MSTI 标识 符 分 配 
不 同 的 优先 级 。 域 内 所 有 交换 机 为 特定 MSTI 标识 符 分 配 优先 级 后 生成 该 MSTI 对 应 的 网 
桥 标识 符 ,域内 所 有 交换 机 对 应 该 MSTI 的 最 小 网 桥 标识 符 为 该 MSTI 的 MSTI 域 根 标识 
符 。 为 了 实现 MAC 帧 转发 ,将 用 于 交换 机 之 间 互 连 的 端口 配置 为 被 所 有 VLAN 共享 的 标 
记 端 口 。 完 成 MSTI 构建 后 , 当 交 换 机 接收 到 某 个 MAC 帧 时 ,首先 确定 该 MAC 帧 所 属 的 
VLAN ,然后 查找 和 该 MAC 帧 所 属 VLAN 绑 定 的 MSTI, 如 果 接 收 该 MAC 帧 的 端口 对 于 
该 MSTI 处 于 转发 状态 ,继续 该 MAC 帧 转发 过 程 ,否则 ,丢弃 该 MAC 帧 。 确 定 该 MAC 帧 
转发 端口 后 ,同样 需要 判断 转发 端口 对 于 该 MSTI 是 否 处 于 转发 状态 ,只 有 当 转 发 端口 对 于 
该 MSTI 处 于 转发 状态 时 ,才能 通过 转发 端口 输出 该 MAC 帧 。 


4. MSTP 构建 CIST 实例 


1) 初始 端口 和 最 佳 BPDU 
网 络 结构 如 图 3. 22 所 示 ,假定 交换 机 标识 符 : S1 二 S2 二 S3 二 S4 三 S5 二 S$S6, 所 有 交换 机 
端口 速率 为 00Mb/s,CIST 构建 过 程 如 下 。 对 于 域 1 和 域 2, 各 个 交换 机 初始 最 佳 MSTP 


BPDU 和 端口 BPDU 如 表 3. 3 所 示 。 


交换 机 


Sl 


CA 
Co 


S3 


S5 


S6 
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表 3.3 各 个 交换 机 初始 最 佳 MSTP BPDU 和 端口 BPDU 


BPDU 类 型 


最 佳 BPDU 

端口 1 端口 BPDU 
端口 2 端口 BPDU 
端口 3 端口 BPDU 
最 佳 BPDU 

端口 1 端口 BPDU 
端口 2 端口 BPDU 
最 佳 BPDU 

端口 1 端口 BPDU 
端口 2 端口 BPDU 
端口 3 端口 BPDU 
最 佳 BPDU 

端口 1 端口 BPDU 
端口 2 端口 BPDU 
端口 3 端口 BPDU 
最 佳 BPDU 

端口 1 端口 BPDU 
端口 2 端口 BPDU 
最 佳 BPDU 

端口 1 端口 BPDU 
端口 2 端口 BPDU 
端口 3 端口 BPDU 


2) 域 1 内 部 生成 树 构建 过 程 

交换 机 S1 交换 机 S2 和 交换 机 S3 定时 发 送 端口 BPDU。 交 换 机 S2 通过 端口 1 接收 
到 交换 机 S3 端口 3 发 送 的 端口 BPDU 一 S3,0,S3,0,S3,3, 域 1 二 ,发 现 端口 1 的 端口 
BPDU< 一 S2,0,S2,0,S2,1, 域 1 盖 优 于 接收 到 的 BPDU 二 S3,0,S3,19,S3,3, 域 1 二 (S2 一 
S3) ,因此 ,交换 机 S2 维持 最 佳 BPDU 不 变 ,端口 1 维持 端口 角色 (指定 端口 )。 交 换 机 S2 
通过 端口 2 接收 到 交换 机 Sl 端口 3 发 送 的 端口 BPDU 一 S1.,0,S1,0,S1,3, 域 1 二 ,发 现 端 
口 2 的 端口 BPDU 一 S2,0,S2,0,S2,1, 域 1 之 劣 于 接收 到 的 BPDU 一 S1,0,S1,19,S1,3, 域 
1 一 (S2 二 S1) ,将 接收 端口 的 端口 路 径 距 离 19 累加 到 接收 到 的 BPDU 中 的 CIST 内 部 路 径 
距离 字段 ,使 得 接收 到 的 BPDU 变 为 二 S1,0,S1,19,S1,3, 域 1>, 并 因此 导致 交换 机 S2 维 
持 的 最 佳 BPDU 变 为 二 S1,0,S1,19,S1 二 ,根据 最 佳 BPDU 推导 出 端口 1 的 端口 BPDU 为 
< 一 S1,0,S1,19,S2,1, 域 1 过。 由 于 交换 机 S2 通过 端口 2 接收 到 的 BPDU 推导 出 最 佳 


BPDU ,因此 ,将 端口 2 的 端口 角色 设置 为 根 端口 。 


MSTP BPDU 
二 CIST 根 标 识 符 ,CIST 外 部 路 径 距 离 ,CIST 域 根 标 识 
符 ,CIST 内 部 路 径 距 离 ,CIST 发 送 网 桥 标识 
送 端口 标识 符 ,域名 二 


ol .0310.81 

<S1,0,S1,0,S1,1, 域 1 
二 S1,0,S1,0,S1,2, 域 1 二 
一 S1,0,S1,0,S1,3, 域 1 二 
<S2,0,S2,0,S2> 

.032,032,.1s 翅 1> 
op 092090.25 坟 1 
3,0,53.0,33> 

<S3,0;S3,0,S3s1;s 域 1>> 
二 S3,0,S3,0,S3,2, 域 1 二 
<93,0,9350,33,3; 域 1> 
=S4,0,S4,0,S4> 

二 S4,0,S4,0,S4,1, 域 2 二 
<S4,0,S4,0,S4,2, 域 2 
二 S4,0,S4,0,S4,3, 域 2 二 
35,0,35,0;35> 

二 S5,0,S5,0,S5,1, 域 2 二 
一 S5,0,S5,0,S5 ,2, 域 2 二 
一 S6 ,0,S6 ,0,S6 二 

一 S6,0,S6,0,S6 ,1, 域 2 二 
一 S6,0,S6,0,S6 ,2, 域 2 二 
一 S6,0,S6,0,S6 ,3 , 域 2 二 
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,CIST 发 


当 交 换 机 S3 通过 端口 2 接收 到 交换 机 S1 端口 1 发 送 的 端口 BPDU 一 S1,0,S1,0,S1， 
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WW 
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1 , 域 1 二 ,发现 端 口 2 的 端口 BPDU< 一 S3 ,0,S3,0,S3 ,2 , 域 1 二 劣 于 接收 到 的 BPDU 一 S1 ,0， 
S1,19,S1,1, 域 1 盖 (S3 二 S1) ,将 接收 端口 的 端口 路 径 距 离 19 累加 到 接收 到 的 BPDU 中 的 
CIST 内 部 路 径 距 离 字 段 ,使 得 接收 到 的 BPDU 变 为 二 S1,0,S1,19,Sl1,1, 域 1 二 >。 并 因此 
导致 交换 机 S3 维持 的 最 佳 BPDU 变 为 二 S1,0,S1,19,S1 二 ,根据 最 佳 BPDU 推导 出 端口 1 
的 端口 BPDU 为 二 S1,0,S1,19,S3,1, 域 1 二 ,端口 3 的 端口 BPDU 为 一 S1,0,S1,19,S3 ,3， 
域 1 过。 由 于 交换 机 S3 通过 端口 2 接收 到 的 BPDU 推导 出 最 佳 BPDU, 因 此 ,将 端口 2 的 
端口 角色 设置 为 根 端口 。 交 换 机 S3 通过 端口 3 接收 到 交换 机 S2 端口 1 发 送 的 端口 BPDU 
<S1,0,S1,19,S2,1, 域 1>, 发 现 端口 3 的 端口 BPDU 二 Sl1,0,Sl1,19,S3,3, 域 1 二 劣 于 接 
收 到 的 BPDU 二 S1,0,S1,19,S2,1, 域 1 二 (Sl 二 ==S1.* AND .0 王 =0。AND。Sl1= 一 
Sl1.* AND，19 二 二 19。AND。… S3 二 S2) ,但 由 于 累加 端口 3 端口 路 径 距 离 后 的 CIST 内 部 
路 径 距 离 (19 十 19 王 38) 大 于 交换 机 S3 维持 的 最 佳 BPDU 中 的 CIST 内 部 路 径 距 离 (19) , 交 
换 机 S3 维持 最 佳 BPDU 不 变 , 将 端口 3 的 端口 角色 设置 为 蔡 换 端口 。 

3) CST 和 域 2 内 部 生成 树 构 建 过 程 

域 2 交换 机 S4 端口 3 接收 到 交换 机 S3 端口 1 发 送 的 端口 BPDU 一 S1,0,S1,19,S3 ,1， 
域 1 二 ,发 现 该 BPDU 优 于 端口 3 的 端口 BPDU(S1 二 S$S4), 且 该 BPDU 的 发 送 交 换 机 与 自 
己 不 在 同一 个 域 ,将 端口 3 的 端口 路 径 距 离 19 累加 到 接收 到 的 BPDU 中 的 CIST 外 部 路 径 
距离 字段 ,使 得 接收 到 的 BPDU 变 为 二 S1,19,S1,19,S3,1, 域 1 二 ,生成 最 佳 BPDU 一 S1， 
19,S4,0,S3 二 ,将 端口 3 设置 为 主 端口 ( 域 根 端口 ) ,根据 最 佳 BPDU 推导 出 端口 1 和 端口 2 
的 端口 BPDU 分 别 为 二 S1,19,S4,0,S4,1, 域 2 二 和 二 Sl1,19,S4,0,S4,2, 域 2 二 。 

同样 , 域 2 交换 机 S6 端口 2 接收 到 交换 机 S1 端口 2 发 送 的 端口 BPDU 一 S1,0,S1,0， 
S1,2, 域 1 二 ,发 现 该 BPDU 优 于 端口 2 的 端口 BPDU(S1 一 S6) ,上 且 该 BPDU 的 发 送 交 换 机 
与 自己 不 在 同一 个 域 ,将 端口 2 的 端口 路 径 距 离 19 累加 到 接收 到 的 BPDU 中 的 CIST 外 部 
路 径 距 离 字段 ,使 得 接收 到 的 BPDU 变 为 二 S1,19,S1,0,S1,2, 域 1 二 ,生成 最 佳 BPDU 
一 S1,19,S6,0,S1 二 ,将 端口 2 设置 为 主 端口 ( 域 根 端口 ) ,根据 最 佳 BPDU 推导 出 端口 1 和 
端口 3 的 端口 BPDU 分 别 为 二 S1,19,S6,0,S6,1, 域 2 二 和 二 Sl1,19,S6,0,S6,3, 域 2 二 。 

域 2 交换 机 S6 端口 3 接收 到 交换 机 S4 端口 2 发 送 的 端口 BPDU 二 Sl1,19,S4,0,S4,2, 域 
2 二 ,发 现 该 BPDU 优 于 端口 3 的 端口 BPDU(S1= 二 二 S1* AND*， 19 王 王 19。AND . S4 一 S6) ， 
将 端口 3 的 端口 路 径 距 离 19 累加 到 接收 到 的 BPDU 中 的 CIST 内 部 路 径 距 离 字 有 段 , 使 得 接收 
到 的 BPDU 变 为 二 S1,19,S4,19,S4,2, 域 2 二 ,生成 最 佳 BPDU< 一 S1,19,S4,19,S4 二 ,将 端口 3 
设置 为 根 端口 ,将 端口 2( 原 来 的 域 根 端口 ) 设 置 为 替换 端口 ,根据 最 佳 BPDU 推导 出 端口 1 和 
端口 3 的 端口 BPDU 分 别 为 二 S1,19,S4,19,S6,1, 域 2 二 和 二 S1,19,S4,19,S6,3, 域 2 二 。 

交换 机 S5 通过 端口 1 接收 到 交换 机 S4 端口 1 发 送 的 端口 BPDU 二 S1,19,S4,0,S4,1， 
域 2 二 ,发现 该 BPDU 优 于 端口 1 的 端口 BPDU(S1 一 S5) ,将 端口 1 的 端口 路 径 距 离 19 累 
加 到 接收 到 的 BPDU 中 的 CIST 内 部 路 径 距 离 字 段 ,使 得 接收 到 的 BPDU 变 为 二 Sl1,19， 
S4,19,S4,1, 域 2 二 ,生成 最 佳 BPDU 一 S1,19,S4,19,S4 二 ,将 端口 1 设置 为 根 端口 ,根据 最 
佳 BPDU 推导 出 端口 2 的 端口 BPDU 为 二 S1,19,S4,19,S5,2, 域 2 二 >。 交换 机 S5 通过 端 
口 2 接收 到 交换 机 S6 端口 1 发 送 的 端口 BPDU 二 Sl1,19,S4,19,S6,1, 域 2 二 ,发现 该 BPDU 
劣 于 端口 2 的 端口 BPDU(S1 二 = 二 S1 * AND*， 19= 二 二 19。 AND .$4 二 二 $4。 AND.， 19 二 = 
19。AND. S6 二 S5) ,将 端口 2 设置 为 指定 端口 。 
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交换 机 S6 通过 端口 1 接收 到 交换 机 S5 端口 2 发 送 的 端口 BPDU 一 S1,19,S4,19,S5 ,2， 
域 2 二 ,发 现 该 BPDU 优 于 端口 1 的 端口 BPDU(S1 = 二 二 S1 * AND :19 二 = 二 19。AND。… S4 二 = 
S4。 AND.19= 二 二 19。AND。…S5 二 S6) ,将 端口 1 设置 为 蔡 换 端口 。 

完成 上 述 操作 后 ,得 出 图 3. 23 所 示 的 CIST。 值 得 强调 的 是 ,计算 CST 时 , 域 等 同 于 一 
个 结 点 ,因此 ,到 总 根 的 最 短 距离 ,其 实 是 到 总 根 所 在 域 的 最 短 距 离 ,虽然 域 2 交换 机 S6 到 
总 根 Sl 的 距离 最 短 ,但 到 域 1 的 距离 与 交换 机 S4 到 域 1 的 距离 相等 , 且 交 换 机 S4 的 网 桥 


图 3.23 CIST 


A 
湖 , 


人 简 述 STP 确定 网 桥 根 端 口 的 步骤 。 

简 述 STP 确定 网 桥 指定 端口 和 替换 端口 的 步骤 。 

STP 中 如 何 计 算 Max Age 和 Forward Delay? 

简 述 拓扑 改变 通知 BPDU 的 作用 。 

简 述 RSTP 加 速生 成 树 收敛 的 机 制 。 

STP 和 RSTP 生成 配置 BPDU 有 什么 不 同 ? 

MSTP 构建 MSTI 时 有 哪些 减少 BPDU 流量 机 制 ? 

根据 图 3. 24 标明 的 各 网 桥 标识 符 , 求 出 图 中 网 桥 所 有 端口 的 类 型 (RP: 根 端口 ， 
DP: 指定 端口 ,NDP: 非 指 定 端口 ) 和 状态 (F: 转发 状态 ,B: 阻塞 状态 ) 。 
i 


CE 0 0 0 0 
co 一 


BID=32768-00:90:92:11:11:11 
图 3.24 题 3.8 图 
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3.9 网 络 结构 如 图 3. 25 所 示 ,整个 网 络 属于 一 个 域 。 对 应 图 中 的 每 一 个 VLAN 生成 
MSTI, 要 求 这 些 MSTI 尽量 均衡 每 一 条 链 路 上 的 流量 。 夯 出 所 有 MSTI。 

3.10 网络 结 构 如 图 3. 26 所 示 ,假定 网 桥 标 识 符 Sl 二 S2 二 S3 二 S4 二 S5, 所 有 链 路 的 种 
宽 相 同 , 画 出 对 应 的 CIST。 如 果 将 两 个 域 归并 为 一 个 域 , 画 出 对 应 的 CIST, 并 解释 造成 这 
两 个 CIST 不 同 的 原因 。 


图 3.25 题 3.9 图 图 3.26 题 3.10 图 


3.11 网 络 结构 如 图 3. 27 所 示 ,假定 网 桥 标 识 符 Sl 二 S2 二 S3 二 S4 二 S5 二 S6 二 S7 二 S8 
二 S9 二 S10 二 S11 二 S12 二 S13 二 S14, 所 有 链 路 的 带宽 相同 , 画 出 对 应 的 CIST。 


以 大 网 链 路 涌 合 


| 


以 太 网 链 路 聚合 技术 使 得 一 组 绑 定 在 一 起 的 属性 相同 的 端口 可 以 像 一 个 端口 那样 使 
用 ,通过 聚合 交换 机 之 间 的 多 条 链 路 ,可 以 在 不 进行 硬件 升级 的 前 提 下 ,增加 交换 机 之 间 的 
带宽 ,并 且 使 交换 机 之 间 的 流量 可 以 均衡 分 布 到 多 条 链 路 上 ,同时 ,多 条 链 路 还 可 以 提供 容 
错 功 能 ,在 若干 链 路 失效 的 情况 下 保证 交换 机 之 间 的 连通 性 。 


4.1 链 路 聚合 基础 
.2 


4.1.1 链 路 聚合 含义 


假定 图 4. 1 中 交换 机 Sl 和 交换 机 S2 只 有 100Mb/s 端口 ,由 于 交换 机 之 间 不 允许 存在 
环 路 ,如果 需 要 提高 交换 机 之 间 的 带宽 ,不 能 简单 地 通过 增加 两 台 交 换 机 之 间 的 链 路 数量 来 
提高 交换 机 之 间 的 带宽 。 链 路 聚合 (Link Aggregation)( 也 称 端口 聚合 ) 技 术 可 以 将 多 个 端 
口 聚 合 后 作为 单个 端口 使 用 。 如 图 4. 1 所 示 ,交换 机 Sl1 和 交换 机 S2 之 间 三 条 100Mb/s 链 
路 通过 链 路 聚合 技术 聚合 在 一 起 后 ,完全 等 同 于 一 条 300Mb/s 链 路 ,为 了 做 到 这 一 点 ， 
要 求 : 
。 从 聚合 在 一 起 的 多 个 端口 中 的 某 个 端口 接收 到 的 广播 帧 ,不 会 从 聚合 在 一 起 的 其 他 
端口 中 转发 出 去 ; 
。 其 中 一 台 交 换 机 可 以 将 传输 给 另 一 台 交 换 机 的 流量 均衡 地 分 布 到 聚合 在 一 起 的 多 
个 端口 连接 的 多 条 链 路 上 ; 
。 聚合 在 一 起 的 多 个 端口 中 , 寿 干 端口 ,或 端口 连接 的 链 路 发 生 故 障 , 只 会 影响 交换 机 
之 间 的 带宽 ,不 会 影响 两 台 交 换 机 之 间 的 连通 性 。 


Sl 
100Mb/ S2 Sl 
= Oy 一 一 300Mb/s 52 
聚合 聚合 


图 4.1 链 路 聚合 含义 


每 一 台 交 换 机 中 聚合 在 一 起 作为 单个 端口 使 用 的 一 组 端口 称 为 聚合 组 ,由 于 每 一 台 交 
换 机 人 允许 同时 存在 多 个 不 同 的 聚合 组 ,需要 用 标识 符 标 识 不 同 的 聚合 组 ,这 种 用 于 标识 聚合 
组 的 标识 符 称 为 聚合 组 标识 符 。 互 连 两 台 交 换 机 聚合 组 的 一 组 链 路 称 为 链 路 聚合 组 ,同样 
需要 用 链 路 聚合 组 标识 符 标 识 不 同 的 链 路 聚合 组 。 需 要 强调 的 是 ,聚合 组 只 涉及 单个 交换 
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机 ,聚合 链 路 组 涉及 一 组 链 路 互 连 的 两 个 交换 机 ,当然 ,一 组 链 路 两 端 设备 除了 交换 机 ,还 可 
以 是 路 由 全 和 终端 ,因此 ,将 一 组 链 路 两 端的 设备 统称 为 系统 。 


4.1.2 链 路 聚合 方式 


链 路 聚合 方式 有 静态 聚合 和 动态 聚合 两 种 ,静态 聚合 方式 需要 手工 在 两 台 交 换 机 上 各 
自 创 建 聚 合 组 ,并 手工 将 交换 机 端口 分 配给 聚合 组 ,两 台 交 换 机 上 分 配给 各 自 聚 合 组 的 端口 
必须 具有 相同 属性 (如 相同 传输 速率 、 相 同 通信 方式 等 ), 互 连 交 换 机 的 链 路 两 端 必须 是 属于 
各 上 自 聚 合 组 的 端口 ,并 且 链 路 两 端的 端口 必须 都 是 开通 端口 。 某 台 交 换 机 分 配给 某 个 聚合 
组 的 端口 不 会 监测 链 路 男 一 端 端 口 的 属性 和 状态 ,因此 ,一 旦 发 生 某 条 链 路 两 端 端 口 的 属性 
和 状态 不 一 致 的 情况 ,可 能 丢失 经 过 该 链 路 传输 的 MAC 帧 。 

动态 聚合 方式 通过 链 路 聚合 控制 协议 (Link Aggregation Control Protocol,LACP) 动 
人 态 分 配 聚合 组 中 的 端口 ,通过 交换 LACP 报 文 相互 监测 链 路 另 一 端 端口 的 状态 和 属性 , 当 
LACP 监测 到 链 路 两 端 端口 具有 相同 属性 和 状态 时 , 链 路 两 端 端口 才 被 加 入 到 各 自 聚 合 组 , 当 
LACP 监测 到 链 路 两 端 端口 的 属性 和 状态 不 一 致 时 , 链 路 两 端 端口 将 从 各 上 自 聚 合 组 中 删除 。 


4.1.3 端口 属性 


属于 同一 聚合 组 的 端口 下 述 属 性 需要 保持 一 致 。 

。 STP 配置 。 端 口 路 径 上 距离 、STP 报 文 格式 .端口 连接 的 链 路 类 型 (点 对 点 链 路 或 共 
享 链 路 ) .是 否 边缘 端口 .端口 是 否 关 闭 等 。 

。 VLAN 配置 。 端 口 属于 的 VLAN 必须 相同 。 

。 端口 配置 。 端 口传 输 速率 .端口 通信 方式 ( 半 双 工 或 全 双 工 ) .端口 类 型 ( 接 和 人 端口 或 
共 诗 问 口 ) 、 端 口 连 接 的 链 路 类 型 ( 双 绞 线 或 光纤 )。 


4.2 链 路 聚合 机 制 
4.2 


4.2.1 功能 组 成 


链 路 聚合 功能 组 成 如 图 4. 2 所 示 ,总 体 上 分 为 聚合 如 和 链 路 聚合 控制 两 大 块 ,聚合 央 实 
现 将 一 组 聚合 在 一 起 的 应 口 当 作 一 个 端口 使 用 的 功能 , 链 路 聚合 控制 实现 将 一 组 相同 属性 
和 状态 的 端口 聚合 在 一 起 的 功能 。 


1. 聚合 控制 


聚合 控制 模块 用 于 确定 聚合 在 一 起 的 一 组 端口 ,存在 两 种 用 于 确定 聚合 在 一 起 的 一 组 
端口 的 机 制 ,一 是 手工 配置 ,完全 由 管理 员 确 定 属于 每 一 个 聚合 组 的 端口 ,端口 和 聚合 组 之 
间 的 绑 定 关系 是 静态 的 ,属于 特定 聚合 组 的 每 一 个 端口 不 监测 链 路 另 一 端 端 口 的 属性 和 状 
态 , 有 可 能 发 生 链 路 两 端 聚 合 组 不 匹配 的 问题 , 即 属于 同一 个 聚合 组 的 一 组 端口 所 连 的 一 组 
链 路 的 另 一 端 端 口 可 能 分 布 在 不 同 的 聚合 组 中 。 二 是 通过 链 路 聚合 控制 协议 动态 分 配属 于 
每 一 个 聚合 组 的 端口 ,但 这 种 动态 分 配 并 非 不 需要 手工 配置 ,通常 通过 手工 配置 确定 属于 特 
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聚合 控制 
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控制 协议 


聚合 如 解析 如 / 聚合 篆 解 析 锅 / 毗 合 苗 解 析 幽 / 


多 路 复 用 共 多 路 复 用 过 


控制 解析 硕 / 
多 路 复 用 硕 


图 4.2 链 路 聚合 功能 组 成 


定 聚 合 组 的 端口 ,然后 由 链 路 聚合 控制 协议 监测 链 路 另 一 病 奖 口 的 属性 和 状态 ,属于 茶 个 特 
定 聚 合 组 的 一 组 端口 中 只 有 由 链 路 聚合 控制 协议 保证 其 连接 的 一 组 链 路 的 为 一 端 端 口 属于 
同一 个 聚合 组 的 这 部 分 端口 才能 被 激活 ,一 旦 链 路 一 端 端口 的 属性 发 生变 化 , 链 路 聚合 控制 
协议 自动 将 链 路 两 端 端口 从 激活 状态 转换 成 关闭 状态 。 


2. 控制 解析 器 /多 路 复 用 器 


控制 解析 器 /多 路 复 用 器 的 功能 一 是 将 来 自 聚 合 器 和 链 路 控制 模块 的 MAC 帧 复合 在 
一 起 ,通过 交换 机 端口 输出 ; 二 是 从 交换 机 端口 接收 到 MAC 帧 时 ,区 分 出 处 理 MAC 帧 的 
实体 ,将 MAC 帧 分 别 送 往 聚 合 需 或 链 路 控制 模块 。 这 里 的 链 路 控制 模块 通常 是 链 路 聚合 
控制 协议 实体 。 控 制 解析 器 /多 路 复 用 器 通过 MAC 帧 的 目的 地 址 及 净 荷 中 的 子 类 型 字段 
值 确 定 处 理 该 MAC 帧 的 实体 。 如 果 MAC 帧 的 目的 地 址 是 组 地 址 01-80-C2-00-00-02, 净 
荷 中 的 子 类 型 字段 值 为 1 ,该 MAC 帧 被 送 往 LACP 实体 。 


3. 聚合 器 


聚合 器 主 要 由 帧 采集 模块 帧 分 配 模 块 和 聚合 器 解 析 器 /多 路 复 用 器 组 成 。 

1) 帧 分 配 模块 

每 个 聚合 组 包含 一 组 端口 ,对 于 交换 机 而 言 , 属 于 同一 聚合 组 的 一 组 端口 等 同 于 单个 端 
口 ,因此 ,转发 表 中 ,将 聚合 组 作为 单个 输出 端口 ,交换 机 MAC 帧 转发 进程 只 能 根据 MAC 
帧 的 目的 地 址 确定 聚合 组 ,由 帧 分 配 模块 确定 输出 MAC 帧 的 交换 机 端口 。 帧 分 配 模块 将 
通过 聚合 组 输出 的 MAC 帧 根据 流量 均衡 原则 ,分 配 到 属于 同一 个 聚合 组 的 所 有 端口 ,并 且 
保证 这 种 分 配 过 程 不 会 引发 经 过 以 太 网 传输 的 MAC 帧 的 错 序 。 由 于 MAC 帧 经 过 端口 输 
出 时 ,可 能 需要 在 端口 的 输出 队列 中 等 待 一 段 时 间 ,等 待 时 间 长 短 与 经 过 该 端口 的 流量 有 
关 , 因 此 , 先 到 达 交 换 机 、 从 端口 又 输出 的 MAC 帧 ,可 能 比 后 到 达 交 换 机 、 从 端口 Y 输出 的 
MAC 帧 后 离开 交换 机 。 由 于 以 太 网 端 到 端 传输 路 径 是 唯一 的 ,对 于 某 台 交换 机 ,相同 两 端 
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的 MAC 帧 的 输入 /输出 端口 是 不 变 的 ,因此 ,经 过 以 太 网 传输 的 MAC 帧 是 不 会 错 序 的 。 
但 如 果 对 于 某 台 交换 机 ,相同 两 端的 MAC 帧 的 输入 /输出 端口 是 变化 的 ,就 有 可 能 导致 相 
同 两 端的 MAC 帧 经 过 以 太 网 传输 后 错 序 , 因 此 , 帧 分 配 算法 必须 保证 将 相同 两 端的 MAC 
帧 分 配 到 聚合 组 中 的 同一 个 端口 。 分 配 算法 可 以 基于 以 下 MAC 帧 首部 中 的 字段 值 和 
MAC 帧 封装 的 卫 分 组 首部 中 的 字段 值 分 配 端 口 。 

。 源 MAC 地址。 根据 MAC 帧 的 源 MAC 地 址 分 配 端 口 ,有 着 相同 源 MAC 地 址 的 
MAC 帧 被 分 配 到 聚合 组 中 的 同一 个 端口 。 
目的 MAC 地址 。 根 据 MAC 帧 的 目的 MAC 地 址 分 配 端口 ,有 着 相同 目的 MAC 地 
址 的 MAC 帧 被 分 配 到 聚合 组 中 的 同一 个 端口 。 
源 MAC 地 址 和 目的 MAC 地 址 。 根 据 MAC 帧 的 源 MAC 地 址 和 目的 MAC 地 址 
分 配 端 口 , 有 着 相同 源 MAC 地 址 和 目的 MAC 地 址 的 MAC 帧 被 分 配 到 聚合 组 中 
的 同一 个 端口 。 
源 IP 地 址 。 根 据 MAC 帧 封装 的 IP 分 组 的 源 IP 地 址 分 配 端 口 , 所 有 封装 了 有 着 相 
同 源 IP 地 址 的 IP 分 组 的 MAC 帧 被 分 配 到 聚合 组 中 的 同一 个 端口 。 
目的 IP 地址。 根据 MAC 帧 封装 的 IP 分 组 的 目的 卫 地 址 分 配 端口 ,所 有 封装 了 有 
着 相同 目的 IP 地 址 的 IP 分 组 的 MAC 帧 被 分 配 到 聚合 组 中 的 同一 个 端口 。 
源 IP 地址 和 目的 下地 址 。 根 据 MAC 帧 封装 的 IP 分 组 的 源 IP 地 址 和 目的 卫 地 
址 分 配 端 口 ,所 有 封装 了 有 着 相同 源 IP 地 址 和 目的 IP 地 址 的 IP 分 组 的 MAC 帧 被 
分 配 到 聚合 组 中 的 同一 个 端口 。 

选择 奖 口 分 配 机 制 必 须 充 分 考虑 网 络 结构 ， 
否则 可 能 无 法 通过 端口 聚合 技术 实现 线性 增加 设 
备 间 带宽 的 目的 。 图 4.3 中 ,路 由 器 R1 的 多 个 交 
换 端 口 聚 合 后 作为 单个 物理 接口 ,为 物理 接口 分 
配 单一 的 IP 地 址 ,该 IP 地 址 成 为 所 有 交换 机 S1 
连接 的 终端 的 默认 网 关 地 址 ,这 些 终端 通过 ARP 
地 址 解析 过 程 解 析 默 认 网 关 地 址 对 应 的 MAC 地 
址 时 ,获得 相同 的 MAC 地 址 。 因 此 ,所 有 发 送 给 图 4.3 采用 链 路 聚合 技术 的 网 络 结构 
路 由 各 R1 的 MAC 帧 有 痢 相 同 的 目的 MAC 地 
址 ,如 果 交 换 机 S1 使 用 基于 MAC 帧 目的 MAC 地 址 选择 聚合 组 中 端口 的 端口 分 配 机 制 ， 
导致 这 些 终端 发 送 给 路 由 器 R1 的 MAC 帧 选择 了 聚合 组 中 的 同一 个 端口 。 同 样 ,由 于 路 由 
胡 Rl 发 送 给 这 些 终端 的 MAC 帧 有 着 相同 的 源 MAC 地 址 ,因此 ,路 由 需 R1 也 不 能 使 用 基 
于 MAC 帧 源 MAC 地 址 选择 聚合 组 中 端口 的 端口 分 配 机 制 , 否 则 无 法 通过 端口 聚合 技术 
实现 线性 增加 交换 机 Sl 和 路 由 需 R1 之 间 带 宽 的 目的 。 由 于 所 有 经 过 交换 机 S2 转发 的 
MAC 帧 有 着 相同 的 源 MAC 地 址 和 目的 MAC 地 址 ,因此 ,交换 机 S2 不 能 使 用 基于 MAC 
帧 中 MAC 地 址 选择 聚合 组 中 端口 的 端口 分 配 机 制 。 

2) 帧 采集 模块 

帧 采集 模块 将 通过 属于 同一 聚合 组 中 端口 接收 到 的 MAC 帧 提交 给 转发 进程 ,由 于 端 
口 分 配 机 制 保 证 相同 两 端的 MAC 帧 经 过 交换 机 中 相同 的 输入 /输出 端口 ,因此 , 帧 采集 模 
块 无 须 对 通过 不 同 端口 接收 到 的 MAC 帧 排序 。 
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3) 聚合 器 解析 器 /多 路 复 用 器 

为 了 保证 相同 两 端的 MAC 帧 经 过 聚合 链 路 传输 后 不 会 错 序 ,要求 相同 两 端的 MAC 
帧 经 过 聚合 链 路 中 的 同一 物理 链 路 传输 。 聚 合 链 路 的 容错 性 要 求 在 某 条 物理 链 路 无 法 继续 
提供 传输 服务 时 ,将 原来 分 配给 该 物理 链 路 的 流量 分 散 到 其 他 物理 链 路 上 ,但 必须 保证 经 过 
其 他 物理 链 路 传输 的 MAC 帧 不 能 先 于 已 经 分 配给 该 物理 链 路 传输 的 MAC 帧 到 达 聚 合 链 
路 的 另 一 端 。 存 在 两 种 实现 这 一 功能 的 机 制 , 一 是 设置 定时 器 ,在 发 生物 理 链 路 切换 后 ,经 
过 规定 时 间 才 开始 通过 新 的 物理 链 路 传输 MAC 帧 ,规定 时 间 保 证 分 配给 旧 物 理 链 路 的 
MAC 帧 或 者 已 经 到 达 链 路 的 另 一 端 ,或 者 已 经 丢失 。 二 是 采用 Marker 协议 ,在 发 生物 理 
链 路 切换 后 , 帧 分 配 模 块 中 的 Marker 协议 实体 生成 一 个 Marker 请 求 帧 ,并 通过 旧 的 物理 
链 路 传输 Marker 请 求 帧 ,对 端的 帧 采集 模块 中 的 Marker 协议 实体 接收 到 Marker 请 求 帧 
后 ,立即 发 送 一 个 Marker 啊 应 帧 , 当 帧 分 配 模块 中 的 Marker 协议 实体 接收 到 Marker 啊 应 
帧 ,表明 分 配给 旧 物 理 链 路 的 MAC 帧 已 经 完成 传输 ,分 配 模 块 可 以 通过 新 的 物理 链 路 传输 
MAC 帧 。 这 样 ,经 过 控制 解析 器 /多 路 复 用 器 分 流出 的 MAC 帧 存在 两 种 类 型 ,一 种 是 数据 
帧 ,一 种 是 Marker 请 求 或 啊 应 帧 ,聚合 器 解析 器 /多 路 复 用 器 的 功能 就 是 从 经 过 控制 解析 
需 / 多 路 复 用 需 分 流出 的 MAC 帧 中 解析 出 Marker 请 求 或 响应 帧 ,并 将 Marker 请 求 或 响应 
帧 发 送 给 Marker 协议 实体 。 聚 合 角 解析 大 /多 路 复 用 名 通过 MAC 帧 的 目的 地 址 及 净 丛 中 
的 子 类 型 字段 值 确定 处 理 该 MAC 帧 的 实体 。 如 果 MAC 帧 的 目的 地 址 是 组 地 址 01-80-C2- 
00-00-02 , 净 荷 中 的 子 类 型 字段 值 为 2, 该 MAC 帧 被 送 往 Marker 协议 实体 。 


4.2.2 交换 机 通过 聚合 组 转发 MAC 帧 过 程 


图 4.4 所 示 网 络 结构 能 够 正常 工作 的 前 提 是 : 中 已 经 在 交换 机 Sl1 和 交换 机 S2 中 各 自 
创建 一 个 聚合 组 ; @ 交 换 机 S1 和 交换 机 S2 已 经 完成 对 聚合 组 的 端口 分 配 ; @ 链 路 聚合 组 
两 端 端口 各 自 属 于 同一 个 聚合 组 。 这 种 情况 下 ,聚合 组 对 于 交换 机 Sl 和 交换 机 S2 等 同 于 
单个 端口 。 当 交换 机 通过 属于 聚合 组 的 某 个 端口 接收 到 MAC 帧 后 ,在 转发 表 中 创建 一 项 
转发 项 ,该 转发 项 将 该 MAC 帧 的 源 MAC 地 址 与 聚合 组 绑 定 在 一 起 。 当 交换 机 通过 检索 
转发 表 发 现 某 个 MAC 帧 的 输出 端口 是 聚合 组 时 ,将 该 MAC 帧 提交 给 和 该 聚合 组 绑 定 的 
聚合 器 ,聚合 器 中 的 帧 分 配器 根据 配置 的 端口 分 配 机 制 在 属于 聚合 组 的 端口 中 确定 用 于 输 
出 该 MAC 帧 的 端口 ,并 把 该 MAC 帧 提交 给 输出 端口 。 


S1 转 发 表 S2 转 发 表 

MAC 地 址 转发 端口 
聚合 组 1 
聚合 组 1 


] 


聚合 组 1 | 
聚合 组 ] Ee 27 
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MAC A MAC B MACC MAC D 


图 4.4 网 络 结构 


交换 机 广播 某 个 MAC 帧 时 ,聚合 组 作为 单个 端口 ,广播 帧 同样 由 帧 分 配 硕 根据 配置 的 
端口 分 配 机 制 在 属于 聚合 组 的 端口 中 确定 用 于 输出 该 广播 帧 的 端口 ,因此 ,广播 帧 也 只 从 属 
于 聚合 组 的 单个 端口 输出 。 从 属于 聚合 组 的 茶 个 端口 接收 到 的 广播 帧 ,不 能 从 属于 同一 聚 
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合 组 的 其 他 端口 输出 ,只 能 从 不 属于 该 聚合 组 的 所 有 其 他 端口 广播 出 去 。 

无 论 是 地 址 学 习 、 转 发 操作 ,还 是 广播 ,聚合 组 对 于 交换 机 等 同 于 单个 端口 。 需 要 通过 
聚合 组 输出 的 MAC 帧 (包括 目的 地 址 是 广播 地 址 和 组 地 址 的 MAC 帧 ) 由 聚合 器 的 帧 分 配 
需 选 择 单 个 属于 聚合 组 的 端口 输出 。 通 过 属于 聚合 组 的 某 个 端口 接收 到 的 MAC 帧 (包括 
目的 地 址 是 广播 地 址 和 组 地 址 的 MAC 帧 ) 只 能 从 不 属于 该 聚合 组 的 其 他 端口 输出 ,不 能 从 
属于 该 聚合 组 的 其 他 端口 输出 。 


4.2.3 链 路 聚合 组 生成 过 程 


交换 机 通过 聚合 组 接收 和 发 送 MAC 帧 前 ,必须 做 到 : 山 创建 聚合 组 ; 包 将 端口 分 配给 
聚合 组 ; @@ 测 试 分 配给 同一 聚合 组 的 一 组 端口 所 连接 的 链 路 的 另 一 端 端口 是 否 属 于 同一 个 
聚合 组 ; 由 将 聚合 组 中 激活 的 端口 与 聚合 融 绑 定 。 


1. 创建 聚合 组 


交换 机 默认 状态 下 不 存在 聚合 组 ,因此 ,需要 手工 创建 聚合 组 ,每 一 个 交换 机 人 允许 创建 
的 聚合 组 数量 是 有 限 的 。 创 建 聚合 组 时 ,需要 为 新 创建 的 聚合 组 分 配 标识 符 ,一 般 情 况 下 ， 
用 数字 标识 不 同 的 聚合 组 。 


2. 分 配 端 口 


属于 同一 聚合 组 的 端口 必须 具有 相同 属性 ,如 传输 速率 .通信 方式 .所 连接 的 传输 媒体 
类 型 .端口 所 属 的 VLAN 等 ,目前 大 多 数 交 换 机 只 人 允许 连接 点 对 点 全 双 工 链 路 的 端口 聚合 
在 一 起 ,因此 ,只 有 采用 全 双 工 通信 方式 的 端口 才 人 允许 分 配给 某 个 聚合 组 。 一 台 交 换 机 中 ， 
具有 相同 属性 的 端口 很 多 ,并 不 能 将 所 有 具有 相同 属性 的 端口 自动 分 配给 某 个 聚合 组 ,聚合 
组 和 端口 之 间 的 绑 定 关系 需要 通过 手工 配置 指定 ,因此 ,针对 已 经 创建 的 每 一 个 聚合 组 , 需 
要 通过 手工 配置 指定 分 配给 该 聚合 组 的 端口 。 


3. 激活 端口 


分 配给 某 个 聚合 组 中 的 端口 存在 两 种 类 型 ,一 是 选中 (Selected) 端口 ,二 是 没有 选中 
(CUnselected) 端 口 , 只 有 选中 端口 才 与 聚合 需 绑 定 , 才 真 正人 允许 通过 该 端口 发 送 、 接 收 MAC 
帧 。 没 有 选中 端口 不 和 聚合 融 绑 定 ,端口 所 连 链 路 不 能 传输 MAC 帧 。 如 有 果 采 用 静态 链 路 
聚合 方式 , 则 分 配给 某 个 聚合 组 的 端口 的 类 型 通过 手工 配置 确定 ,端口 类 型 是 固定 的 ,与 该 
端口 所 连 链 路 男 一 端 端 口 的 属性 无 关 。 如 果 采 用 动态 链 路 聚合 方式 , 则 分 配给 聚合 组 的 一 
组 端口 中 只 有 满足 下 述 条 件 的 端口 才 是 选中 端口 。 

中 这 些 端 口 所 连 链 路 的 另 一 端 端口 属于 同一 个 聚合 组 。 

如 果 为 聚合 组 设置 了 最 大 选中 端口 数量 ,满足 条 件 中 的 端口 数量 小 于 聚合 组 最 大 选 
中 端口 数量 。 

为 了 能 够 从 分 配给 聚合 组 的 一 组 端口 中 确定 选中 端口 ,并 将 其 绑 定 到 与 该 聚合 组 关联 
的 聚合 器 ,LACP 完成 下 述 功 能 。 

1) 分 配 系 统 标识 符 和 端口 标识 符 

图 4.4 中 的 交换 机 S1 和 交换 机 S2 都 是 系统 ,系统 标识 符 由 分 配给 系统 的 优先 级 和 系 
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统 的 MAC 地 址 组 成 ,系统 标识 符 较 小 的 系统 具有 较 高 的 优先 级 。 每 一 个 端口 的 端口 标识 
符 由 分 配给 端口 的 优先 级 和 端口 号 组 成 ,端口 标识 符 较 小 的 端口 具有 和 较 高 的 优先 级 。 

2) 操作 键 

能 够 绑 定 到 与 某 个 聚合 组 关联 的 聚合 需 的 一 组 端口 ,具有 以 下 特点 。 

。 手工 分 配给 该 聚合 组 ; 
。 冰 口 属性 相同 ; 
。 端口 处 于 转发 状态 。 

这 样 一 组 端口 分 配 一 个 相同 的 整数 ,这 个 整数 称 为 操作 键 ,能 够 绑 定 到 某 个 聚合 融 的 一 
组 端口 必须 具有 相同 的 操作 键 ,同样 ,这 一 组 端口 所 连接 链 路 的 男 一 端 端口 也 必须 分 配 相 同 
的 操作 键 。 

3) 确定 选中 端口 

聚合 链 路 互 连 的 两 个 系统 中 ,具有 较 高 优先 级 的 系统 为 主 系统 , 另 一 个 系统 为 从 系统 ， 
分 配给 某 个 聚合 组 的 所 有 端口 可 以 交换 LACP 报 文 , 报 文中 给 出 发 送 端口 的 端口 标识 符 、 
发 送 端口 所 在 系统 的 系统 标识 竺 和 分 配给 发 送 端口 的 操作 键 。 主 系统 从 具有 下 述 特 性 的 一 
组 端口 中 选择 一 个 优先 级 最 高 的 端口 作为 主 端 口 。 

。 该 端口 已 经 分 配 与 X 聚合 组 关联 的 特定 操作 键 ; 

。 该 端口 所 连 链 路 的 另 一端 端 口 已 经 分 配 与 Y 聚合 组 关联 的 特定 操作 键 。 

将 主 端口 绑 定 到 与 X 聚合 组 关联 的 聚合 器 中 ,同时 通过 加 对 端 端口 发 送 LACP 报 文 ， 
要 求 对 端 系统 将 主 端口 所 连 链 路 的 另 一 端 端口 绑 定 到 与 立 聚 合 组 关联 的 聚合 器 中 。 将 两 
端 端 口 所 在 系统 的 系统 标识 符 和 分 配给 两 端 端口 的 操作 键 作 为 聚合 链 路 的 标识 符 。 

以 后 ,只 有 当 某 条 链 路 两 端 端 口 所 在 系统 的 系统 标识 符 和 分 配给 端口 的 操作 键 与 聚合 
链 路 的 标识 符 相 同时 ,该 链 路 的 两 端 端 口才 能 绑 定 到 聚合 链 路 两 端的 聚合 保 上 。 如 果 为 菏 
个 聚合 组 设置 了 最 大 选中 端口 数量 N, 则 主 系统 根据 优先 级 选择 优先 级 较 高 的 NN 个 满足 选 
中 端口 条 件 的 端口 作为 选中 端口 。 


4.3” 链 路 聚合 控制 协议 
tt 


4.3.1 LACP 简介 
1. 基本 功能 


LACP 的 功能 是 动态 构建 链 路 聚合 组 , 链 路 聚合 组 构建 过 程 中 ,两 端 系 统 中 创建 聚合 组 
和 将 端口 分 配 到 聚合 组 的 过 程 通常 通过 手工 配置 完成 ,LACP 需要 完成 的 功能 是 确定 一 组 
两 应 端口 属于 相同 聚合 组 的 链 路 ,并 把 这 一 组 链 路 两 端的 端口 绑 定 到 端口 所 属 聚合 组 所 关 
联 的 聚合 船上 ,并 实时 监测 这 一 组 链 路 两 端 端 口 属性 的 变化 过 程 , 和 两 端 聚 合 组 中 其 他 端口 
属性 的 变化 过 程 ,在 茶 个 链 路 聚合 组 中 动态 增加 或 删除 菜 条 链 路 。 

为 了 做 到 这 一 点 ,LACP 需要 定期 交换 链 路 两 端 问 口 属 性 和 状态 ,如 采 监 测 到 链 路 两 端 
端口 属性 与 某 个 已 经 建立 的 链 路 聚合 组 匹配 ,就 将 该 链 路 增加 到 该 链 路 聚合 组 。 如 果 监 测 
到 某 条 已 经 加 入 某 个 链 路 聚合 组 的 链 路 的 两 端 端口 属性 发 生变 化 ,使 得 该 链 路 两 端 端 口 属 
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性 不 再 与 该 链 路 聚合 组 匹配 ,就 将 该 链 路 从 该 链 路 聚合 组 中 删除 。 
2. 端口 模式 


LACP 将 端口 模式 分 为 主动 (Active) 和 被 动 (Passive) 两 种 模式 ,主动 模式 端口 定期 发 
送 LACP 报 文 ,被 动 模 式 端 口上 只 有 接收 到 对 端 发 送 的 LACP 报 文 , 才 回 送 LACP 报 文 。 因 
此 , 链 路 两 端 闪 口 至 少 有 一 个 端口 的 模式 是 主动 模式 。 


4.3.2 LACP 报 文 格式 


LACP 报 文 格式 如 图 4.5 所 示 ,LACP 将 发 送 报 文 的 端口 称 为 Actor, 将 接收 报 文 的 端 
口 称 为 Partner,Actor 所 在 系统 称 为 Actor 系统 ,Partner 所 在 系统 称 为 Partner 系统 ,系统 
标识 符 .端口 标识 符 和 端口 操作 键 的 含义 已 经 在 4. 2. 3 节 中 做 了 介绍 。Actor 和 Partner 状 
态 各 占 一 个 字 节 ,每 一 位 的 含义 如 下 。 


目的 MAC 地 址 类 型 


0180C2000002 源 MAC 地 址 


子 类 型 


Actor 系统 标识 符 
Actor 端口 标识 符 


区 
rr 
Actor 状 太 


Partner 操作 键 
Partner 端口 标识 符 


图 4.5 LACP 报 文 格式 


bit0 为 1 ,表示 端口 处 于 Active 模式 ,bit0 为 0 表示 端口 处 于 Passive 模式 。 

bitl 为 1 ,表示 端口 处 于 长 溢出 方式 ,每 30 秒 发 送 一 个 LACP 报 文 , 溢 出 时 间 为 90 秒 ， 
bitl 为 0 表示 端口 处 于 短 洲 出 方式 ,每 秒 发 送 一 个 LACP 报 文 , 洲 出 时 间 为 3 秒 。 

bit2 为 1 ,表示 端 口 可 以 和 其 他 端口 聚合 ,bit2 为 0 表示 端口 不 能 和 其 他 端口 聚合 。 

bit3 为 1, 表示 端 口 已 经 绑 定 到 对 应 聚合 器 ,bit3 为 0 表示 端口 没有 绑 定 到 对 应 聚合 器 。 

bit4 为 1 ,表示 已 经 使 能 端口 的 帧 采集 器 ,bit4 为 0 表示 没有 使 能 端口 的 帧 采集 器 。 

bit5 为 1 ,表示 已 经 使 能 端口 的 帧 分 配器 ,bit5 为 0 表示 没有 使 能 端口 的 帧 分 配器 。 

bit6 为 1 ,表示 端口 的 信息 来 自 LACP ,bit6 为 0 表示 端口 信息 来 自 手 工 配 置 。 


报 文 没有 超时 。 
4.3.3 LACP 工作 过 程 


1. 将 链 路 接 入 到 链 路 聚合 组 的 过 程 
LACP 开始 工作 前 ,必须 完成 系统 的 初始 配置 ,对 于 图 4.6 所 示 的 系统 A 和 系统 B, 初 


第 4 草 ”以 太 网 链 路 聚合 


系统 A 


县 双 人- 
5 口 


图 4.6 链 路 聚合 过 程 


始 配置 如 下 。 

。 分 别 在 系统 A 和 系统 B 中 创建 聚合 组 X 和 聚合 组 Y, 并 且 分 别 将 三 个 端口 分 配给 
聚合 组 X 和 聚合 组 Y, 系 统 A 和 系统 B 中 分 别 分 配给 聚合 组 X 和 聚合 组 的 三 个 
端口 有 着 相同 操作 键 B 和 操作 键 C。 操 作 键 B 和 操作 键 C 根据 端口 所 属 的 聚合 组 
和 端口 属性 生成 ; 

分 别 为 系统 A 和 系统 B 分 配 优先 级 ,系统 A 和 系统 BB 根据 分 配 的 优先 级 (或 默认 优 
先 级 ) 和 自己 的 MAC 地 址 生成 系统 标识 符 IDA 和 IDB, 假 定 IDA 过 IDB; 

。 属于 聚合 组 X 和 聚合 组 Y 的 三 个 端口 ,分 别 根据 分 配 的 端口 优先 级 (或 默认 优先 
级 ) 和 端口 编号 生成 端口 标识 符 X1 一 X3 和 Y1 一 Y3 ,假定 X1 一 X2 一 X3; 

将 6 个 端口 的 模式 配置 为 主动 模式 (或 端口 X1 .端口 X2 .端口 X3 为 主动 模式 ,端口 
Y1 .端口 Y2 和 端口 Y3 为 被 动 模式 ) 。 

完成 上 述 配置 后 , 链 路 两 闪闪 口 开始 交换 LACP 报 文 ,图 4.7 是 端口 Xl1 和 端口 Y1 
交换 LACP 报 文 过 程 。 首 先 由 端口 X1 发 送 LACP 报 文 二 IDA,B> ,表明 端口 X1 所 在 系 
统 的 系统 标识 符 是 IDA ,端口 Xl 的 操作 键 是 B。 端 口 Yl 接收 到 端口 X1 发 送 的 LACP 
报 文 后 ,向 端口 X1 发送 LACP 报 文 二 IDB,C,IDA,B>>,LACP 报 文 除 了 端口 Xl 的 信息 
外 ,还 给 出 端口 Yl 所 在 系统 的 系统 标识 符 IDB 和 端口 Yl 的 操作 键 C。 端 口 X1 接收 到 
端口 Y1 发 送 的 LACP 报 文 后 ,得 知 端口 Xl1 和 端口 Yl1 是 链 路 两 端 端口 。 由 于 系统 A 是 
主 系 统 , 且 端口 X1 的 端口 标识 符 最 小 ,将 端口 X1 绑 定 到 和 聚合 组 X 关 联 的 聚合 器 ,使 能 
聚合 器 中 的 帧 采集 器 。 端 口 X1 在 发 送 给 端口 Yl 的 LACP 报 文中 把 Actor 状态 中 bit3 
和 bit4 设置 为 1。 端口 Yl 接收 到 该 LACP 后 ,将 端口 Y1 绑 定 到 与 聚合 组 立 关联 的 聚合 
需 ,使 能 聚合 需 中 的 帧 采集 顺和 帧 分 配器 ,创建 链 路 聚合 组 二 IDA,B,IDB,C 二 。 过 IDA， 
B,IDB,C 二 是 用 两 端 端 口 所 在 系统 的 系统 标识 符 和 两 端 端口 的 操作 键 构成 的 链 路 聚合 组 
标识 待 。 端 口 Y1 加 端口 X1 发送 LACP 报 文 ,并 在 LACP 报 文 中 把 Actor 状态 中 bit3、 
bit4 和 bit5 设置 为 1 ,端口 X1 接收 到 该 LACP 报 文 后 ,使 能 聚合 器 中 的 帧 分 配器 ,创建 链 
路 聚合 组 过 IDA,B,IDB,C 二 。 此 时 ,两 闪 系 统 之 间 已 经 可 以 通过 链 路 聚合 组 传输 
MAC 帧 。 

当 端 口 X2 和 端口 Y2 之 间 .端口 X3 和 端口 Y3 之 间 相 互 交换 LACP 报 文 后 ,发 现 两 端 
端口 所 在 系统 的 系统 标识 竺 和 两 端 端口 的 操作 键 与 已 经 建立 的 链 路 聚合 组 二 IDA,B,IDB， 
C 二 匹配 ,将 互 连 端 口 X2 与 端口 Y2 .端口 X3 与 端口 Y3 的 链 路 加 入 该 链 路 聚合 组 。 将 某 
条 链 路 加 入 该 链 路 聚合 组 意味 着 已 经 完成 将 链 路 两 端 端 口 各 自 绑 定 到 聚合 组 X 和 聚合 组 
Y 关联 的 聚合 需 ,并 回 链 路 另 一 端 端口 发 送 将 Actor 状态 中 bit3、bit4 和 bit5 设置 为 1 的 
LACP 报 文 的 过 程 。 
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只 要 链 路 正常 , 链 路 两 端 端 口 之 间 定 期 交换 LACP 报 文 ,端口 定时 器 不 会 洲 出 , 链 路 和 
链 路 聚合 组 之 间 的 绑 定 关系 一 直 维 持 。 


<IDA.B> 


<IDB.,C.IDA.B> 
<IDA.,B,(b3=b4=1),IDB,C> 


<IDB,C.(b3=b4=b5=1), IDA.B, (b3=b4=1)> 


<IDA.,B,(b3=b4=b5=1),IDB,C,(b3=b4=b$5=1)> 


<IDA,B ,(b3=b4=b5=1)IDB.C.(b3=b4=b5=1)> 表 示 如 下 : 
Actor 标 识 符 : IDA 

Actor 操 作 键 : B 

Actor 状 态 : bit3 、bit4 和 bit5 设 置 为 1 

Partner 标 识 符 : IDB 

Partner 操 作 键 : C 

Partner 状 态 : bit3 、bit4 和 bit5 设 置 为 ] 


4.7 链 路 两 端 端口 之 间 LACP 报 文 交换 过 程 


2. 链 路 从 链 路 聚合 组 分 离 的 过 程 


两 种 情况 导致 链 路 从 链 路 聚合 组 分 离 , 一 是 长 时 间接 收 不 到 链 路 另 一 端 端口 发 送 的 
LACP 报 文 ,二 是 链 路 两 端 端 口中 至 少 有 一 个 端口 的 操作 键 发 生 改变 。 

如 果 某 个 端口 在 长 溢出 时 间 段 (默认 时 间 为 90s) 内 一 直 没 有 接收 到 链 路 另 一 端 端口 发 
送 的 LACP 报 文 ,将 导致 定时 器 溢 出 ,该 端口 将 定时 器 洪 出 时 间 设 置 为 短 溢出 时 间 段 (默认 
时 间 为 3s) ,并 在 发 送 给 链 路 男 一 端 端 口 的 LACP 报 文中 将 Actor 状态 中 的 bitl 设置 成 0， 
要 求 链 路 另 一 端 端口 立即 发 送 LACP 报 文 。 如 果 在 短 溢出 时 间 段 内 仍然 一 直 没 有 接收 到 
链 路 另 一 端 端 口 发 送 的 LACP 报 文 , 将 再 次 导致 定时 器 游 出 ,表明 链 路 或 链 路 另 一 端 端 口 
发 生 问题 ,该 端口 将 和 聚合 器 分 离 。 

如 果 端 口 的 操作 键 发 生 改 变 ,该 端口 将 和 绑 定 的 聚合 器 分 离 ,并 在 发 送 给 链 路 另 一 端 端 
口 的 LACP 报 文中 给 出 新 的 端口 操作 键 ,并 将 Actor 状态 中 的 bit2 设置 成 0。 链 路 另 一 端 
系统 同样 将 该 端口 和 绑 定 的 聚合 器 分 离 。 链 路 两 端 通过 交换 LACP 报 文 开始 将 该 链 路 加 
入 到 新 的 链 路 聚合 组 的 过 程 。 改 变 端 口 操作 键 的 原因 主要 有 以 下 这 些 : 

。 通过 手工 配置 改变 了 端口 所 属 的 聚合 组 ; 

。 端口 属性 发 生 改 变 , 如 通信 方式 由 全 双 工 变 为 半 双 工 ，; 

。 端口 所 属 的 VLAN 发 生 改 变 。 


习 圳 
2 


4.1 可 以 聚合 在 一 起 的 链 路 必须 具有 什么 共性 ? 
4.2 链 路 聚合 组 生成 过 程 由 哪些 阶段 组 成 ? 
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4.3 LACP 的 作用 是 什么 ? 

4.4 静态 配置 链 路 聚合 组 会 导致 什么 问题 ? 

4.5 聚合 组 和 链 路 聚合 组 有 什么 区 别 和 联系 ? 

4.6 网 络 结构 如 图 4. 3 所 示 ,交换 机 S2 需要 配置 几 个 聚合 组 ? 每 一 个 聚合 组 需要 配 
置 何 种 端口 分 配 机 制 ? 解释 原因 。 
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目前 的 现状 是 多 种 类 型 网 络 共存 ,并 独立 发 展 ,每 一 种 网 络 已 经 解决 连接 在 该 网 络 上 的 
两 个 终端 之 间 的 通信 功能 ,如 以 太 网 已 经 实现 连接 在 以 太 网 上 的 两 个 终端 之 间 的 MAC 帧 
传输 过 程 ,问题 是 ,任何 一 种 网 络 都 无 法 独立 实现 全 球 任何 两 个 终端 之 间 的 通信 功能 ,只 有 
把 多 种 有 痢 不 同 的 适用 范围 .不同 的 功能 特性 的 网 络 互 连 在 一 起 ,才能 实现 全 球 任何 两 个 终 
端 之 间 的 通信 功能 ,这 就 需要 一 种 新 的 独立 于 任何 类 型 网 络 的 端 到 喘 分 组 传输 协议 一 一 下， 
一 种 新 的 用 于 互 连 不 同类 型 网 络 的 设备 一 一 路 由 需 。 


6.1 网 络 互 连 


5.1.1 网 络 互 连 需要 解决 的 问题 


实现 不 同 种 类 传输 网 络 ( 异 构 网 络 ) 的 互 连 就 是 实现 两 个 连接 在 不 同 种 类 的 传输 网 络 上 
的 终端 之 间 的 端 到 端 通信 。 图 5. 1 是 实现 以 太 网 和 公共 交换 电话 网 (Public Switched 
Telephone Network,PSTN) 互 连 的 互连网 络 结构 ,PSTN 是 由 PSTN 交换 机 和 互 连 PSTN 
交换 机 的 物理 链 路 构成 的 网 络 ,通过 呼叫 连接 建立 过 程 建立 两 个 结 点 之 间 的 点 对 点 语音 信 
道 。 图 5. 1 所 示 互 连 网 络 的 核心 是 路 由 器 ,路 由 需 为 了 实现 以 太 网 和 PSTN 的 互 连 , 必 须 
具有 以 太 网 端口 和 PSTN 端口 ,能够 通过 以 太 网 端口 实现 和 连接 在 以 太 网 上 的 终端 之 间 
MAC 帧 的 传输 ,同样 ,能够 在 PSTN 端口 和 连接 在 PSTN 上 的 终端 之 间 建 立 语 音信 道 , 并 
通过 语音 信道 实现 数据 传输 。 为 了 通过 以 太 网 实现 路 由 器 以 太 网 端口 和 其 他 连接 在 以 太 网 
上 的 终端 之 间 的 MAC 帧 传输 ,以 太 网 端口 需要 分 配 MAC 地 址 。 同 样 ,为 了 通过 呼叫 连接 
建立 过 程 在 路 由 器 PSTN 端口 和 其 他 连接 在 PSTN 上 的 终端 之 间 建 立 语音 信道 ,需要 为 
PSTN 端口 分 配 电话 号 码 。 这 样 ,必须 经 过 路 由 融 中 继 , 才 能 实现 连接 在 不 同 传输 网 络 上 的 
两 个 终端 之 间 的 通信 过 程 , 因 此 ,图 5.1 中 终端 A 至 终端 B 的 传输 路 径 由 两 部 分 组 成 ,一 是 
终端 A 至 路 由 器 以 太 网 端口 的 以 太 网 交换 路 径 , 该 交换 路 径 根 据 以 太 网 交换 机 中 的 转发 表 
和 路 由 器 以 太 网 端口 的 MAC 地 址 (MAC R) 确 定 。 二 是 路 由 器 PSTN 端口 和 终端 B 之 间 
的 语音 信道 ,该 语音 信道 通过 路 由 器 PSTN 端口 和 终端 B 之 间 的 呼叫 连接 建立 过 程 建立 。 
实际 的 数据 传输 过 程 应 该 这 样 ,终端 A 将 需要 传输 给 终端 也 的 数据 封装 在 以 MAC A 为 源 
MAC 地 址 以 MAC R 为 目的 MAC 地 址 的 MAC 帧 中 ,通过 以 太 网 将 该 MAC 帧 传输 给 路 
由 需 以 太 网 端口 。 路 由 器 从 MAC 帧 中 分 离 出 数据 ,确定 数据 的 目的 终端 (终端 B) 位 于 
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PSTN 端口 连接 的 PSTN ,通过 呼叫 连接 建立 过 程 建 立 路 由 天 PSTN 端口 和 终端 B 之 间 的 
点 对 点 语音 信道 ,然后 通过 点 对 点 语音 信道 将 数据 传输 给 终端 也 。 虽 然 点 对 点 语音 信道 不 
需要 寻 址 ,但 为 了 检测 出 数据 传输 过 程 中 发 生 的 错误 ,仍然 需要 将 数据 封装 成 帧 , 帧 中 除了 
数据 字段 ,还 须 有 检 错 码 字 段 。 因 此 ,路 由 需 首 先 将 数据 封装 成 适合 点 对 点 语音 信道 传输 的 
帧 格式 ,然后 通过 点 对 点 语音 信道 将 帧 传输 给 终端 B。 但 图 5. 1 所 示 的 互连网 络 结构 实现 
这 样 的 传输 过 程 还 存在 一 些 问题 。 


以 太 网 PSTN 
68686767 


Modem 56566767 


图 5.1 互连网 络 结构 


1. 源 终端 路 径 选择 问题 


终端 A 癌 终 端 B 传输 数据 前 ,需要 获取 终端 B 的 地 址 ,对 于 PSTN ,标识 终端 的 地 址 是 
电话 号 码 ,如 图 5. 1 中 终端 B 的 电话 号 码 56566767。 终 端 A 即使 获得 了 终端 B 的 电话 号 
码 ,如 何 确定 终端 A 至 终端 B 的 传输 路 径 ? 对 于 图 5. 1 所 示 的 互连网 络 结构 ,终端 A 如 何 
根据 终端 B 的 电话 号 码 确 定 实 现 以 太 网 和 PSTN 互 连 的 路 由 器 及 路 由 器 以 太 网 端口 的 
MAC 地 址 ? 


2. 目的 终端 标识 问题 


终端 A 传输 给 终端 了 的 数据 封装 在 MAC 帧 中 ,路 由 融通 过 以 太 网 端口 接收 到 MAC 
帧 后 ,需要 通过 呼叫 连接 建立 过 程 建 立 路 由 器 PSTN 端口 和 终端 B 之 间 的 语音 信道 ,但 
PSTN 的 呼叫 连接 建立 过 程 需 要 被 叫 和 主 叫 的 电话 号 码 ,路 由 器 如 何 根据 接 收 到 的 MAC 
帧 及 封装 在 MAC 帧 中 的 数据 确定 数据 的 目的 终端 及 目的 终端 的 电话 号 码 ? 


3. 数据 封装 问题 


适合 以 太 网 传输 的 数据 封装 形式 是 MAC 帧 ,适合 点 对 点 语音 信道 传输 的 数据 封装 形 
式 是 点 对 点 协议 (Point-to-Point Protocol,PPP) 帧 ,这 是 两 种 截然 不 同 的 封装 形式 ,路 由 需 
根本 无 法 根据 MAC 帧 或 PPP 帧 中 包含 的 端 到 端 传输 的 数据 实现 这 两 种 封装 形式 的 相互 
转换 。 


5.1.2 信件 投递 过 程 的 局 示 


图 5. 2 是 将 信件 从 南京 投递 到 长 沙 的 示意 图 ,首先 , 寄 信 人 用 来 传递 信息 的 信纸 被 封装 
为 信件 ,信封 上 写 上 寄 信 人 和 收 信 人 地 址 ,然后 将 信件 提交 给 南 和 泵 邮局 , 南 泵 邮局 根据 收 信 
人 地 址 : 长 沙 , 确 定 信件 的 下 一 站 : 上 海 ,由 于 南京 至 上 海 采 用 公路 运输 系统 ,因此 ,信件 被 
封装 为 适合 公路 运输 系统 的 形式 : 信和 袋 , 而 且 信 和 袋 上 用 车 次 3536 表明 运输 该 信 袋 的 车 辆 及 
始 站 与 终 站 。 由 于 上 海 至 长 沙 采 用 航空 运输 系统 ,上 海 首 先 从 信和 袋 中 提取 出 信件 ,然后 将 其 
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封装 成 适合 航空 运输 系统 的 形式 : 信 盒 , 信 盒 上 用 航班 号 AU765 表明 运输 该 信 盒 的 飞机 及 
始 站 与 终 站 。 信 件 经 过 南京 至 上 海 的 公路 运输 系统 和 上 海 至 长 沙 的 航空 运输 系统 这 两 阶段 
的 运输 服务 到 达 目 的 地 : 长 沙 。 通 过 如 图 5. 2 所 示 的 信件 投递 过 程 ,可 以 得 出 以 下 启示 : 

(1) 不 同 运输 系 统 有 着 不 同 的 封装 信件 的 形式 和 标识 始 站 与 终 站 的 方式 ; 

(2) 信件 上 收 信 人 和 寄 信 人 地 址 是 统一 的 ,和 实际 提供 运输 服务 的 运输 系统 标识 始 站 
与 终 站 的 方式 无 关 ; 

(3) 信件 是 一 种 标准 的 封装 形式 ,和 实际 提供 运输 服务 的 运输 系统 封装 信件 的 形式 
无 关 ; 

(4) 南京 根据 信件 上 的 收 信 人 地 址 确定 下 一 站 : 上 海 ,同样 ,上 海 也 是 根据 信件 上 的 收 
信人 地 址 确定 下 一 站 : 长 沙 , 信 件 在 南京 至 长 沙 的 传输 过 程 中 是 不 变 的 ; 

(5) 由 实际 的 运输 系统 提供 当前 站 至 下 一 站 的 运输 服务 。 


图 5.2 信件 传输 过 程 


5.1.3 端 到 端 传输 思路 


根据 图 5. 2 所 示 的 信件 投递 过 程 ,可 以 引申 出 实现 数据 端 到 端 传输 的 思路 : 

(1) 定义 一 种 和 具体 传输 网 络 无 关 的 、 统 一 的 终端 地 址 格式 : IP 地 址 。 

(2) 定义 一 种 和 具体 传输 网 络 无 关 的 、 统 一 的 数据 封装 格式 : IP 分 组 ,并 在 IP 分 组 中 
用 IP 地 址 标识 数据 的 源 和 目的 终端 。 

(3) 如 图 5. 3 所 示 , 端 到 端 传输 路 径 由 终端 、 各 种 不 同类 型 的 传输 网 络 和 互 连 不 同类 型 
传输 网 络 的 路 由 器 组 成 ,终端 和 路 由 器 称 为 跳 , 数 据 从 源 终 端 开 始 传输 ,首先 传输 给 源 终端 
至 目的 终端 传输 路 径 上 的 第 一 跳 路 由 带 , 该 路 由 各 和 源 终端 连接 在 同一 个 传输 网 络 上 ,对 应 
源 终端 为 下 一 跳 。 数 据 端 到 端 传输 过 程 由 多 个 传输 阶段 组 成 ,每 一 个 传输 阶段 实现 数据 从 
当前 跳 至 和 当前 跳 连 接 在 同一 传输 网 络 的 下 一 跳 的 传输 过 程 ,这 种 传输 方式 称 为 逐 跳 传 输 ， 
每 一 跳 通过 IP 分 组 中 目的 终端 的 IP 地 址 确定 下 一 跳 。 

(4) 通过 实际 的 传输 网 络 实现 IP 分 组 当前 跳 至 下 一 跳 的 传输 过 程 ,IP 分 组 经 过 实际 传 
输 网 络 传输 时 , 须 封 装 成 实际 传输 网 络 对 应 的 格式 。 

图 5.3 给 出 的 数据 端 到 端 传输 过 程 所 涉及 的 步骤 及 功能 如 下 : 

(1) 必须 为 终端 A、 终 端 也 及 路 由 需 分 配 统一 的 卫 地 址 : IP A、IP B 和 IP R; 

(2) 终端 A 和 路 由 器 必须 通过 路 由 表 给 出 用 于 根据 终端 B 的 IP 地 址 (CIP B) 确 定 下 一 
跳 的 信息 ; 
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IPA PSTN IPB 
MAC A 53653566767 


终端 路 由 侣 终端 B 
终端 A 路 由 表 路 由 器 路 由 表 
目的 地 ”下 一 跳 目的 地 ”下 一 跳 
IPB IPR IPB 直接 
MACIHW PPP 帆 
2 
数据 | IPB |IPA 


图 5.3 端 到 端 数 据 传输 过 程 


(3) 终端 A 将 传输 给 终端 B 的 数据 封装 成 IP 分 组 格式 ,并 在 IP 分 组 中 给 出 终端 A 和 
终端 B 的 IP 地址, 端 到 端 传输 过 程 中 ,IP 分 组 是 不 变 的 ; 

(4) 终端 A 根据 IP 分 组 中 终端 B 的 IP 地 址 确定 下 一 跳 : 路 由 器 ,并 获得 路 由 器 的 IP 
地 址 : IP R, 终 端 A 必须 根据 路 由 器 的 IP 地 址 确定 连接 终端 A 和 路 由 器 的 传输 网 络 一 一 
以 太 网 ,获得 路 由 器 以 太 网 端口 的 MAC 地 址 ,将 I 分 组 封装 成 MAC 帧 ,经 过 以 太 网 将 
MAC 帧 传输 给 路 由 融 ; 

(5) 路 由 器 从 MAC 帧 中 分 离 出 IP 分 组 ,根据 IP 分 组 中 终端 B 的 IP 地址 确定 下 一 跳 : 
终端 B( 路 由 器 路 由 表 中 用 “直接 ”表明 下 一 跳 就 是 目的 终端 自身 ) ,根据 终端 B 的 IP 地 址 确 
定 连接 终端 B 和 路 由 器 的 传输 网 络 一 一 PSTN ,并 获得 终端 B 的 电话 号 码 , 通 过 呼叫 连接 建 
立 过 程 建立 路 由 器 和 终端 BB 之 间 的 点 对 点 语音 信道 ,将 了 了 分 组 封装 成 适合 点 对 点 语音 信道 
传输 的 格式 : PPP 帧 ,并 经 过 点 对 点 语音 信道 将 PPP 帧 传输 给 终端 B; 

(6) 终端 B 从 PPP 帧 中 分 离 出 IP 分 组 ,再 从 IP 分 组 中 分 离 出 终端 A 传输 给 它 的 


5.1.4 IIP 实 现 网 络 互 连 机 制 
1. 路 由 器 和 IP 实现 端 到 端 传输 的 过 程 


从 图 5. 3 所 示 的 端 到 端 传 输 过 程 , 可 以 得 出 网 际 协 议 (Internet Protocol,IP) 实 现 网 络 
互 连 的 机 制 : 

(1) 规定 了 统一 的 且 与 传输 网 络 地 址 标识 方式 无 关 的 IP 地 址 格式 ,所 有 接 人 互连网 络 
的 终端 必须 分 配 一 个 唯一 的 IP 地 址 ,同时 ,由 于 每 一 个 终端 都 和 实际 传输 网 络 相 连 , 还 需 具 
有 实际 传输 网 络 相关 的 地 址 ,如 以 太 网 的 MAC 地 址 ,为 了 区 分 ,将 IP 地 址 称 为 逻辑 地 址 ， 
将 实际 传输 网 络 相 关 的 地 址 称 为 物理 地 址 。 

(2) 规定 了 统一 的 且 与 传输 网 络 数据 封装 格式 无 关 的 IP 分 组 格式 , 端 到 端 传输 的 数据 
必须 封装 成 IP 分 组 ,每 一 跳 通 过 IP 分 组 携 珊 的 目的 终端 了 了 地 址 确定 下 一 跳 。 

(3) 对 应 每 一 个 目的 终端 ,每 一 跳 必 须 建立 用 于 确定 通 往 该 目的 终端 的 传输 路 径 上 的 下 
一 跳 的 信息 ,该 信息 被 称 为 路 由 项 , 它 主 要 由 两 部 分 组 成 : 目的 终端 全 地 址 和 通 往 该 目的 终 
端的 传输 路 径 上 的 下 一 跳 的 全 地 址 。 对 应 多 个 不 同 目 的 终端 的 路 由 项 集合 , 称 为 路 由 表 。 
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(4) 必须 由 单个 传输 网 络 连接 当前 跳 和 下 一 跳 , 能 够 根据 下 一 跳 IP 地 址 确定 连接 当前 
跳 和 下 一 跳 的 传输 网 络 ,解析 出 下 一 跳 的 传输 网 络 相 关 地 址 , 即 物 理 地 址 ,能够 将 IP 分 组 封 
装 成 传输 网 络 要 求 的 帧 格式 ,并 通过 互 连 当 前 跳 和 下 一 跳 的 传输 网 络 实现 IP 分 组 当前 跳 至 
下 一 跳 的 传输 过 程 。 

(5)IP 分 组 经 过 逐 跳 传输 ,实现 源 终端 至 目的 终端 的 传输 过 程 。 


2. 路 由 表 和 路 由 项 


实现 互连网 络 端 到 端 传输 过 程 的 关键 有 两 点 ,一 是 源 终端 能 够 根据 目的 终端 IP 地址 确 
定 通 往 目的 终端 传输 路 径 上 的 第 一 跳 路 由 器 , 源 终端 至 目的 终端 传输 路 径 经 过 的 路 由 吉 能 
够 根据 目的 终端 IP 地 址 确定 通 往 目的 终端 传输 路 人 笃 上 的 下 一 跳 路 由 梨 。 二 是 互 连 当 前 跳 
和 下 一 跳 的 网 络 能 够 实现 IP 分 组 当前 跳 至 下 一 跳 的 传输 过 程 。 如 果 互 连 当 前 跳 和 下 一 跳 
的 网 络 是 以 太 网 ,实现 第 二 关键 点 需要 完成 以 下 三 个 步骤 : 四 根据 下 一 跳 的 IP 地 址 解析 出 
下 一 跳 连接 以 太 网 接口 的 MAC 地 址 ; @ 将 IP 分 组 封装 成 以 当前 跳 连 接 以 太 网 接口 的 
MAC 地 址 为 源 MAC 地 址 、 下 一 跳 连接 以 太 网 接口 的 MAC 地 址 为 目的 地 址 的 MAC 帧 ; 
@ 经 过 以 太 网 实现 该 MAC 帧 当前 跳 连 接 以 太 网 接口 至 下 一 跳 连 接 以 太 网 接口 的 传输 过 
程 。 前 面 有 关 以 太 网 的 章节 已 经 详细 讨论 了 完成 第 包 步 又 .第 二 步骤 的 方法 和 过 程 。 实 现 
第 一 关键 点 的 核心 是 路 由 表 , 对 应 每 一 个 目的 终端 地 址 ,需要 路 由 表 给 出 通 往 该 目的 终端 传 
输 路 径 上 的 下 一 跳 结 点 的 IP 地 址 。 因 此 ,路 由 表 中 的 路 由 项 格式 是 二 目的 终端 IP 地 址 ,下 
一 跳 结 点 IP 地 址 二 ,如果 当前 跳 和 目的 终端 连接 在 同一 个 网 络 , 则 当前 跳 至 目的 终端 传输 
路 径 不 存在 其 他 路 由 器 ,下 一 跳 结 点 IP 地 址 用 “直接 ”表示 。 如 果 当 前 跳 通 往 一 组 目的 终端 
的 传输 路 径 有 着 相同 的 下 一 跳 结 点 ,只 需 为 这 一 组 目的 终端 设置 一 项 路 由 项 二 表 示 这 一 组 
目的 终端 的 IP 地 址 ,下 一 跳 结 点 IP 地 址 二 。 

IP 分 组 端 到 端 传输 过 程 中 , 源 终端 将 IP 分 组 传输 给 第 一 跳 路 由 器 的 过 程 , 或 者 当前 路 
由 需 根 据 目 的 IP 地 址 和 路 由 表 确 定 下 一 跳 路 由 需 , 并 将 IP 分 组 传输 给 下 一 跳 路 由 器 的 过 
程 称 为 间接 交付 。 源 和 目的 终端 位 于 同一 个 传输 网 络 ,或 者 路 由 需 根 据 目 的 IP 地 址 和 路 由 
表 确 定 的 下 一 跳 是 目的 终端 本 身 ( 目 的 IP 地 址 匹配 的 路 由 项 中 的 下 一 跳 为 "直接 ”) , 源 终端 
或 路 由 需 通 过 直接 连接 的 传输 网 络 将 IP 分 组 传输 给 目的 终端 的 过 程 称 为 直接 交付 。 


5.1.5 数据 报 IP 分 组 交换 网 络 


为 了 简化 互连网 络 端 到 端 数据 传输 过 程 ,在 建立 互连网 络 端 到 端 传输 路 径 时 ,可 以 将 互 
连 终 端 和 路 由 器 及 路 由 器 间 互 连 的 传输 网 络 虚 化 成 链 路 ,将 图 5. 4(a) 所 示 的 互连网 络 结构 
简化 为 图 5. 4(b) 所 示 的 由 路 由 器 互 连 多 条 链 路 而 成 的 数据 报 分 组 交换 网 络 , 在 图 5.4(b) 所 
示 的 数据 报 分 组 交换 网 络 中 ,路 由 器 就 是 IP 分 组 交换 机 ,路 由 表 就 是 转发 表 , 每 一 个 IP 分 
组 都 是 独立 的 数据 报 , 路 由 器 根据 路 由 表 和 IP 分 组 携带 的 目的 终端 IP 地 址 实现 IP 分 组 的 
转发 操作 。 由 于 可 以 将 互连网 络 作 为 数据 报 IP 分 组 交换 网 络 进行 分 析 、 处 理 , 因 而 常常 用 
数据 报 IP 分 组 交换 网 络 ( 简 称 IP 网 络 ) 来 称呼 互连网 络 。 在 IP 网 络 中 ,传输 网 络 的 功能 等 
同 于 逻辑 链 路 ,用 于 实现 终端 和 IP 分 组 交换 机 (路 由 器 ) ,及 两 个 相 邻 IP 分 组 交换 机 之 间 的 
IP 分 组 传输 ,因而 将 传输 网 络 的 分 组 格式 称 为 帧 ,将 传输 网 络 中 的 分 组 交换 设备 ,如 以 太 网 
交换 机 , 称 为 链 路 层 设 备 ( 第 二 层 设 备 ) 。 但 OSI 体系 结构 中 定义 的 用 于 互 连 分 组 交换 机 的 
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Ss2 转 发 表 “ ~ 


MACA 1| ~ 
MAC RI 2 


2 S3 转 发 表 


MACA 2|. 
MACRI 1|: 

本 源 终端 R1 
MACA 


源 终端 路 由 表 ”R1 路 由 表 R2 路 由 表 


目的 地 下 一 跳 | | 目的 地 下 一 跳 目的 地 下 一 跳 
IPR IPR1| |IPR IPR2 路 由 器 IP R 


(a) 互连网 络 结构 


IP R2 
源 终 站 路 由 表 R1 路 由 表 R2 路 由 表 
目的 地 下 一 跳 目的 地 下 一 跳 目的 地 下 一 跳 
IPR IPR]1 IPR IPR2 路 由 器 IPR 直接 
IP 分 组 交换 机 


(b) 数据 报 IP 分 组 交换 网 络 的 含义 
5.4 数据 报 IP 分 组 交换 网 络 


链 路 是 点 对 点 物理 链 路 或 广播 物理 链 路 (多 点 接 人 物理 链 路 ) ,因此 ,OSI 体系 结构 定义 的 网 
络 应 该 是 由 终端 、 物 理 链 路 、 分 组 交换 机 组 成 的 ,与 图 5. 4(a) 所 示 的 由 终端 ,传输 网 络 和 用 
于 互 连 传输 网 络 的 路 由 天 组 成 的 互连网 络 是 不 同 的 。 对 于 图 5. 4(a) 所 示 的 互连网 络 , 端 到 
端 传输 路 径 实际 上 由 两 层 传输 路 径 组 成 ,一 是 IP 层 传输 路 径 ,由 源 终 端 . 中 间 路 由 器 和 目的 
终端 组 成 ,如 图 5. 4(a) 中 源 终端 至 目的 终端 传输 路 径 : 源 终端 一 路 由 天 R1 一 路 由 名 人 2 一 
目的 终端 。 二 是 传输 网 络 中 当前 跳 至 下 一 跳 的 传输 路 径 , 如果 连接 源 终 端 和 路 由 右 R1 的 
传输 网 络 是 如 图 5. 4(a) 中 展开 的 交换 式 以 太 网 , 则 源 终端 至 路 由 右 R1 传输 路 径 就 是 由 源 
终端 、. 中 间 以 太 网 交换 机 和 路 由 需 R1 组 成 的 交换 路 径 : 源 终 端 一 以 太 网 交换 机 S1 王 以 太 
网 交换 机 S2 一 以 太 网 交换 机 S3 一 路 由 器 R1。 因 此 ,和 互连网 络 有 关 的 内 容 由 三 部 分 组 成 ， 
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它们 分 别 是 : IP、 路 由 协议 和 IP over X 技术 。IP 详细 规定 了 IP 地 址 格式 和 IP 分 组 格式 。 
路 由 协议 通过 为 每 一 个 路 由 器 建立 路 由 表 实 现 建立 IP 层 传输 路 径 的 功能 。IP over X(X 指 
寺 定 的 传输 网 络 ) 技 术 实 现 根据 下 一 跳 IP 地 址 解析 出 下 一 跳 连接 X 传输 网 络 的 端口 的 物 
理 地 址 ,和 IP 分 组 经 X 传输 网 络 从 当前 跳 传输 给 下 一 跳 的 功能 。 


5.1.6 路 由 怖 结构 


路 由 各 从 本 质 上 讲 是 IP 分 组 转发 设备 ,根据 IP 分 组 首部 中 的 目的 终端 卫 地 址 完成 IP 
分 组 从 输入 端口 至 输出 端口 的 转发 过 程 。 图 5. 5 是 路 由 器 功能 结构 ,从 功能 上 可 以 把 路 由 
需 分 成 三 部 分 : 路 巾 模块 、 线 卡 和 交换 模块 。 


传输 媒体 二 一 线 卡 | | ”交换 模块 传输 媒体 
传输 媒体 传输 媒体 


5.5 路 由 器 结构 


1. 路 由 模块 


路 由 模块 负责 运行 路 由 协议 ,生成 路 由 表 , 在 路 由 表 中 给 出 到 达 互 连 网 络 中 任何 一 个 终 
端的 传输 路 径 ,当然 ,由 于 卫 分 组 是 逐 跳 转发 ,路 由 天 的 路 由 表 中 只 震 给 出 通 往 互 连 网 络 中 
茶 个 终端 的 传输 路 径 上 的 下 一 跳 路 由 融 的 地 址 。 由 于 生成 路 由 表 的 过 程 比 较 复 杂 ,因此 ,路 
由 模块 的 核心 部 件 通 常 是 CPU ,大 部 分 功能 由 软件 实现 。 除 了 生成 路 由 表 , 路 由 模块 也 承 
担 一 些 其 他 的 管理 功能 。 


2. 线 卡 


线 卡 负责 连接 外 部 传输 媒体 ,并 通过 传输 媒体 连接 传输 网 络 ,如 连接 以 太 网 的 线 卡 通过 
双 绞 线 或 光纤 连接 以 太 网 交换 机 。 线 卡通 过 端口 连接 传输 媒体 ,不 同类 型 的 传输 媒体 对 应 
不 同类 型 的 端口 ,如 连接 5 类 双 绞 线 的 端口 (俗称 电 羡 口 ) 和 连接 光纤 的 端口 (俗称 光 并 口 )。 
线 卡 除了 实现 和 传输 网 络 的 物理 连接 ,还 需要 按照 所 连接 的 传输 网 络 的 要 求 完 成 IP 分 组 的 
封装 和 分 离 操作 。 封 装 操作 将 IP 分 组 封装 成 适合 通过 传输 网 络 传输 的 链 路 层 帧 格式 ,如 以 
太 网 的 MAC 帧 。 分 离 操作 和 封装 操作 相反 ,从 链 路 层 帧 中 分 离 出 IP 分 组 。 线 卡 进行 接收 
操作 时 ,从 所 连接 的 传输 媒体 接收 到 的 物理 层 信 号 (如 曼彻斯特 编码 流 ) 中 分 离 出 链 路 层 帧 
(如 MAC 帧 ) ,并 从 链 路 层 帧 中 分 离 出 IP 分 组 。 发 送 操作 时 ,将 IP 分 组 封装 成 链 路 层 帧 
(如 MAC 帧 ) ,将 链 路 层 帧 转换 成 物理 层 信号 (如 曼彻斯特 编码 流 ) 后 ,发送 到 传输 媒体 。 线 
卡 的 每 一 个 端口 还 需 配 置 输入 、 输 出 队列 ,用 于 存储 无 法 及 时 处 理 的 IP 分组。 
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3. 交换 模块 


当 线 卡 从 某 个 端口 接收 到 的 物理 层 信号 中 分 离 出 IP 分 组 ,就 将 该 IP 分 组 发 送 给 交换 
模块 。 交 换 模块 用 IP 分 组 的 目的 终端 IP 地 址 检索 路 由 表 , 找 到 输出 端口 ,并 把 IP 分 组 发 
送 给 输出 端口 所 在 的 线 卡 。 随 着 端口 的 传输 速率 越 来 越 高 ,如 10Gb/s 的 以 太 网 端口 ,端口 
每 秒 接收 发 送 的 IP 分 组 数量 越 来 越 大 ,对 于 10Gb/s 的 以 太 网 端口 ,在 极端 情况 下 (假定 
IP 分 组 的 长 度 为 46B, MAC 帧 的 长 度 为 64B) ,端口 每 秒 接 收发 送 的 IP 分 组 数量 = 二 10X 
10?/(64X8) 王 19.53M IP 分 组 /s(19.53Mpps), 当 路 由 器 多 个 端口 都 线 速 接收 ,发 送 IP 分 
组 时 ,交换 模块 的 处 理 压力 将 变 得 很 大 ,因此 ,通常 用 称 为 交换 结构 的 专用 硬件 来 完成 IP 分 
组 从 输入 端口 到 输出 端口 的 转发 处 理 。 由 于 存在 从 多 个 输入 端口 输入 的 IP 分 组 需要 从 同 
一 个 输出 端口 输出 的 情况 ,即使 交换 结构 能 够 支持 所 有 端口 线 速 接收 ,发 送 IP 分 组 ,输出 端 
口 也 需要 设置 输出 队列 ,用 输出 队列 来 临时 存储 那些 无 法 及 时 输出 的 IP 分 组 。 

路 由 需 是 实现 不 同类 型 的 传输 网 络 互 连 的 关键 设备 , 它 一 方面 通过 路 由 模块 建立 到 达 
任何 终端 的 传输 路 径 , 另 一 方面 ,在 确定 下 一 跳 结 点 的 IP 地 址 后 ,完成 下 一 跳 结 点 IP 地 址 
到 下 一 跳 结 点 所 连接 的 传输 网 络 所 对 应 的 链 路 层 地 址 的 转换 ,并 将 IP 分 组 封装 成 传输 网 络 
要 求 的 链 路 层 帧 格式 ,通过 传输 网 络 传输 给 下 一 跳 结 点 。 


6.2 ”网际 协议 
wt 


网 际 协议 (Internet Protocol,IP) 是 实现 连接 在 不 同类 型 传输 网 络 上 的 终端 之 间 通 信 功 
能 的 基础 ,用 于 定义 独立 于 传输 网 络 的 IP 地 址 和 了 了 分 组 格式 。 


5.2.1 IP 地 址 分 类 


在 深入 讨论 IP 地 址 前 ,需要 说 明 一 下 ,IP 地 址 不 是 终端 或 路 由 需 的 标识 符 ,而 是 终端 
或 路 由 融 接 口 的 标识 符 ,就 像 地 址 不 是 房子 的 标识 符 ,而 只 是 门牌 号 一 样 。 一 栋 房 子 如 果 有 
多 个 门 , 则 有 多 个 不 同 的 门牌 号 ,也 就 有 多 个 不 同 的 地 址 ,但 以 这 些 地 址 为 收 信 人 地 址 的 信 
件 都 能 投递 给 该 房子 的 主人 。 同 样 ,终端 或 路 由 融 人 允许 有 多 个 接口 ,每 一 个 接口 都 有 独立 的 
标识 名 IP 地 址 ,但 以 这 些 IP 地 址 为 目的 地 址 的 IP 分 组 都 能 到 达 该 终端 或 路 由 器 。 接 
口 是 终端 或 路 由 融 连 接 网 络 的 地 方 , 多 数 情况 下 ,终端 或 路 由 融 的 每 一 个 端口 都 连接 独立 的 
网 络 ,这 种 情况 下 ,接口 就 是 端口 。 但 在 一 些 特殊 情况 下 ,一 个 端口 可 能 同时 连接 多 个 不 同 的 
网 络 , 或 是 多 个 端口 连接 同一 网 络 , 因 而 ,一 个 端口 可 能 对 应 多 个 不 同 的 接口 ,或 是 多 个 端口 对 
应 同一 个 接口 。 下 面 章 节 将 针对 具体 应 用 ,对 这 些 特殊 情况 进行 讨论 。 由 于 每 一 个 IP 地址 指 
加 唯一 的 终端 或 路 由 天 ,因此 ,从 这 一 点 上 讲 , 了 下 地 址 确实 有 终端 或 路 由 天 标识 符 的 作用 。 


1. IP 地 址 分 类 方法 


图 5.6 给 出 了 IP 地址 的 分 类 方法 。 一 般 情 况 所 指 的 也 地 址 是 指 IPv4 所 定义 的 全 地址， 
它 由 32 位 二 进 制 数 组 成 ,为 了 表示 方便 ,将 32 位 二 进 制 数 分 成 4 个 8 位 二 进 制 数 ,每 个 8 位 
二 进 制 数 单独 用 十 进 制 表示 (0 一 255) ,4 个 用 十 进 制 表示 的 8 位 二 进 制 数 用 点 分 隔 , 如 32 位 二 
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进 制 数 表示 的 I 地址 : 01011101 10100101 11011011 11001001 ,表示 成 93. 165. 219. 201 。 
] 2 3 4 


co RW | EW | 19200022325525525s 


D 0 | 组 播 地 址 224.0.0.0-239.255.255.255 
E 0 保留 240.0.0.0~247.255.255.255 


图 5.6 IP 地 址 分 类 方法 


IP 是 实现 网 络 互 连 的 协议 ,因此 ,用 来 标识 互联 网 中 终端 设备 的 每 一 个 IP 地 址 由 两 部 
份 组 成 : 网 络 号 和 主机 号 。 最 高 位 为 0, 表示 是 A 类 地 址 ,用 7 位 二 进 制 数 标识 网 络 号 ,24 
位 二 进 制 数 标识 主机 号 ,A 类 地 址 中 网 络 号 全 0 和 全 1 的 IP 地 址 有 特别 用 途 , 不 能 作为 普 
通 地 址 使 用 。0. 0. 0. 0 表示 IP 地 址 无 法 确定 ,终端 没有 分 配 IP 地 址 前 ,可 以 用 0. 0.0.0 作 
为 IP 分 组 的 源 地 址 。127. X. X. X 是 环 回 地 址 。 所 有 类 型 的 IP 地 址 中 ,主机 号 全 0 和 全 1 
的 了 了 地 址 也 有 特别 用 途 , 也 不 能 作为 普通 地 址 使 用 。 如 网 络 号 为 5 的 A 类 IP 地 址 的 范围 
为 5.0. 0.0 一 5. 255. 255. 255 ,但 IP 地址 5.0.0.0 用 于 表示 网 络 号 为 5 的 网 络 地 址 ,而 IP 地址 
5.255. 255. 255 作为 在 网 络 号 为 5 的 网 络 内 广播 的 广播 地 址 。A 类 地 址 的 范围 是 0. 0. 0. 0 一 
127. 255. 255. 255 ,但 实际 能 用 的 网 络 号 是 1 一 126 ,每 一 个 网 络 号 下 人 允许 使 用 的 主机 号 三 2 一 
2, 由 此 可 以 看 出 ,A 类 地 址 适用 于 大 型 网 络 。 

最 高 2 位 为 10 ,表示 也 类 地 址 ,用 14 位 二 进 制 数 标识 网 络 号 ,用 16 位 二 进 制 数 标识 主 
机 号 ,能够 标识 的 网 络 号 为 2“ ,每 一 个 网 络 号 下 允许 使 用 的 主机 号 三 和 一 2。B 类 地 址 的 范 
围 是 128. 0. 0. 0 一 191. 255. 255. 255 ,适用 于 大 、 中 型 网 络 。 

最 高 3 位 为 110 ,表示 是 C 类 地 址 ,用 21 位 二 进 制 数 表示 网 络 号 ,8 位 二 进 制 数 表示 主 
机 号 ,能 够 标识 的 网 络 号 为 2”, 每 一 个 网 络 号 下 能 够 标识 的 主机 号 二 2* 一 2。 很 显然 ,C 类 
地 址 只 适用 于 小 型 网 络 。 实 际 应 用 中 并 不 使 用 B 类 和 C 类 地 址 中 网 络 号 全 0 的 IP 地 址 。 

A、B、C 三 类 地 址 都 称 为 单 播 地 址 ,用 于 唯一 标识 IP 网 络 中 的 某 个 终端 ,但 任何 网 络 内 
都 有 一 个 主机 号 全 1 的 地 址 作为 该 网 络 内 的 广播 地 址 ,这 种 广播 地 址 不 能 用 于 标识 网 络 内 
的 终端 ,只 能 在 传输 IP 分 组 时 作为 目的 地 址 ,表明 接收 方 是 网 络 内 的 所 有 终端 。 

每 一 个 单 播 IP 地 址 具有 唯一 的 网 络 号 ,因此 ,对 应 唯一 的 网 络 地 址 ,根据 单 播 IP 地 址 
求 出 对 应 的 网 络 地 址 的 过 程 如 下 : 根据 该 IP 地 址 的 最 高 字 节 值 确 定 该 IP 地 址 的 类 型 , 根 
据 类 型 确定 主机 号 字段 位 数 , 清 零 主 机 号 字段 得 到 的 结果 就 是 该 IP 地址 对 应 的 网 络 地 址 。 
如 IP 地 址 193. 1. 2.7 对 应 的 网 络 地 址 为 193. 1. 2. 0。 

最 高 4 位 为 1110 ,表示 是 组 播 地 址 ,用 28 位 二 进 制 数 标识 组 播 组 ,同一 个 组 播 组 内 的 
终端 可 以 任意 分 布 在 Internet 中 ,因此 ,组 播 组 是 不 受 网 络 范围 影响 的 。 有 些 组 播 地 址 有 特 
殊 用 途 , 称 为 著名 组 播 地 址 ,下 面 就 是 一 些 常用 的 著名 组 播 地 址 ,这 些 组 播 地 址 表明 接收 端 
是 同一 网 络 内 的 特定 结 点 。 
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224.0.0.1 表示 网 络 中 所 有 支持 组 播 的 终端 和 路 由 颖 。 

224.0.0.2 表示 网 络 中 所 有 支持 组 播 的 路 由 冀 。 

224.0.0.4 DVMRP 路 由 器 。 

224.0.0.5 表示 网 络 中 所 有 运行 OSPF 进程 的 路 由 需 。 

224.0.0.9 表示 网 络 中 所 有 运行 RIP 进程 的 路 由 器。 

最 高 5 位 为 11110 ,表示 是 EE 类 地 址 ,目前 没有 定义 。 

32 位 全 1 的 IP 地址 称 为 受 限 广播 地 址 ,以 受 限 广播 地 址 为 目的 地 址 的 IP 分 组 在 当前 
网 络 内 广播 ,所 有 路 由 需 均 不 转发 以 受 限 广播 地 址 为 目的 地 址 的 IP 分 组 。 特 定 网 络 内 主机 
号 全 1 的 IP 地址 称 为 直接 广播 地 址 ,也 称 为 定 回 广播 地 址 ,以 直接 广播 地 址 为 目的 地 址 的 
IP 分 组 在 由 网 络 号 指定 的 特定 网 络 内 广播 ,所 有 没有 和 该 特定 网 络 直 接 相连 的 路 由 器 正常 
转发 该 IP 分 组 。 


2. 互连网 络 IP 地 址 配置 原则 


互连网 络 配置 IP 地 址 的 原则 如 下 : 

(1) 连接 在 同一 传输 网 络 上 的 终端 必须 配置 具有 相同 网 络 号 的 IP 地 址 ,如 连接 在 以 太 
网 上 的 终端 A 和 终端 C; 

(2) 每 一 个 传输 网 络 都 有 一 个 网 络 地 址 ,如 图 5.7 中 以 太 网 配置 的 网 络 地 址 192. 1. 1.0 
和 PSTN 配置 的 网 络 地 址 192. 1. 2. 0; 

(3) 路 由 器 的 每 一 个 接口 都 需 配 置 IP 地 址 ,该 卫 地 址 对 应 的 网 络 地 址 必须 和 分 配给 该 
接口 所 连 的 传输 网 络 的 网 络 地 址 相同 ,如 图 5.7 中 连接 以 太 网 接口 配置 的 他 地址 192. 1.1. 
254, 其 网 络 地 址 为 192. 1. 1.0, 和 以 太 网 配置 的 网 络 地 址 相同 。 


以 太 网 
192.1.1.0 192.1.2.0 


192.1.1.254 192.1.2.254 “ 贺 
Ey p 


终端 A 56566767 


192.1.1.1 


5.7 了 JP 地 址 配置 


如 果 一 个 物理 以 太 网 被 划分 为 多 个 VLAN, 则 每 一 个 VLAN 就 是 一 个 独立 的 传输 网 
络 ,不 同 VLAN 须 配 置 不 同 的 网 络 地 址 ,需要 用 路 由 天 实 现 多 个 VLAN 的 互 连 。 


5.2.2 |IP 地 址 分 层 分 类 的 原因 和 缺陷 


1. 根据 考 号 寻找 考场 的 局 示 


图 5. 8 假定 考 号 由 6 位 十 进 制 数组 成 ,其 中 高 3 位 是 考场 号 , 低 3 位 是 座位 号 ,同一 考 
场 的 考 号 具有 相同 的 考场 号 。 每 一 个 考场 的 考场 号 随机 分 配 。 用 751XXX 表示 该 考场 的 
考场 号 是 751, 座 位 号 包括 该 考场 内 的 全 部 座位 号 ,因此 ,可 用 751XXX 表示 考场 号 是 751 


SI 


anh 
NY 
O) 
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考场 


154XXX 


841XXX 


一 全 443XXX 
于 


244XXX 


图 5.8 考场 分 布 及 引导 方式 


图 中 的 考场 指示 方式 必须 保证 能 够 将 所 有 考 号 属于 这 8 个 考场 的 考生 正确 引导 到 考 号 
指定 的 考场 ,每 一 个 考生 ,在 每 一 个 路 口 ,用 考 号 的 高 3 位 比较 路 牌 中 各 项 的 考场 号 ,一旦 考 
号 中 的 考场 号 和 路 牌 中 某 项 的 考场 号 相同 ,表示 考 号 和 该 项 匹配 ,考生 将 沿 看 该 项 给 出 的 方 
回 继 续 前 进 , 直 到 正确 到 达 考 号 指定 考场 ,然后 ,再 在 考场 内 根据 座位 号 找到 正确 的 座位 。 
由 于 考 号 分 为 两 层 , 因 此 ,路口 路 牌 中 的 每 一 项 只 需 给 出 特定 考场 的 考场 号 及 该 考场 的 前 进 


方 问 ,无须 为 每 一 个 考 号 设置 前 进 方 问 。 


两 层 结构 减少 了 路 牌 中 的 项 数 ,但 当 该 单位 设置 多 个 考场 时 ,路 口 路 牌 中 的 项 数 仍然 偶 


多 ,有 什么 方式 可 以 在 两 层 结构 不 变 的 前 提 下 ,减少 路 牌 中 的 项 数 ? 
如 果 考 场 号 的 分 配方 式 如 图 5.9 所 示 ,符合 以 下 分 配 原则 ; 


(1) 最 高 位 为 6 的 考场 号 只 分 配给 分 布 在 该 单位 的 考场 , 且 该 单位 所 有 考场 的 考场 号 


的 最 高 位 一 定 为 6; 


(2) 分 配给 同一 个 区 域 中 考场 的 考场 号 的 次 高 位 号 必须 是 相同 的 , 且 分 配给 不 同 区 域 


中 考场 的 考场 号 的 次 高 位 必须 不 同 。 


根据 上 述 分 配 原则 分 配 考场 号 ,可 以 进一步 减少 路 口 路 牌 的 项 数 , 但 考生 在 不 同 路 口 用 
于 匹配 路 牌 中 每 一 项 的 考 号 的 位 数 是 变化 的 ,如 单位 入 口 用 于 匹配 路 牌 中 每 一 项 的 是 考 号 
的 最 高 位 ,丁字 路 口 用 于 匹配 路 牌 中 每 一 项 的 是 考 号 的 高 2 位 ,因此 ,必须 在 路 口 路 牌 中 给 


出 用 于 匹配 路 牌 中 每 一 项 的 考 号 位 数 。 
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5.9 ”特定 考场 号 分 配 规则 下 考场 引导 方式 


根据 两 层 考 号 寻找 考 号 对 应 的 考场 座位 的 过 程 给 出 以 下 局 示 : 

(1) 考生 首先 根据 考 写 中 考场 号 找到 考场 ,然后 ,在 考场 寻找 座位 ,因此 ,路 口 路 牌 只 需 
指出 通 往 每 一 个 考场 的 路 径 ; 

(2) 通过 限制 考场 号 的 分 配 ,使 得 路 口 路 牌 可 以 用 考场 号 的 最 高 位 或 高 2 位 指定 分 布 
在 单位 内 的 所 有 考场 ,或 分 布 在 单位 内 茶 个 区 域 中 的 所 有 考场 ,以 此 减少 路 口 路 牌 中 的 
项 数 。 


2. IP 地址 分 层 分 类 的 原因 


IP 地 址 分 层 的 目的 也 是 硕 望 用 一 项 路 由 项 指出 通 往 该 网 络 内 所 有 终端 的 传输 路 径 ,如 
图 5. 10 所 示 。 需 要 说 明 的 是 : 一 般 情况 下 ,路 由 项 格式 是 二 目的 网 络 , 下 一 跳 路 由 右 IP 地 
址 二 ,目的 网 络 字 段 给 出 目的 终端 所 在 网 络 的 网 络 地 址 ,这 里 为 了 讨论 问题 方便 ,假定 
图 5. 10 中 的 路 由 器 都 直接 用 点 对 点 物理 链 路 相连 ,因此 ,路 由 项 中 只 需 给 出 转发 端口 就 可 确 
定 通 往 目的 终端 的 传输 路 径 上 的 下 一 跳 路 由 右 , 路 由 项 格式 变 为 二 目的 网 络 , 转 发 端口 二 。 但 
如 有 果 连 接 两 个 路 由 需 的 是 类 似 以 太 网 这 样 的 传输 网 络 , 仅 知道 转发 端口 并 不 能 确定 通 往 目 
的 终端 的 传输 路 径 上 的 下 一 跳 路 由 器 ,必须 给 出 下 一 跳 路 由 器 的 IP 地 址 。 

IP 地 址 为 192. 1.1. 1 的 终端 寻找 通 往 IP 地 址 为 192. 2. 1. 1 的 终端 的 传输 路 径 的 过 程 
和 图 5. 8 中 考生 从 单位 入 口 开始 根据 考 号 寻找 对 应 的 考场 座位 的 过 程 十 分 相似 ,每 一 个 路 


本 


一 


路 由 和 交换 技术 


由 融 就 像 路 口 ,而 路 由 表 就 像 路 口 路 牌 ,转发 端口 就 是 前 进 方向 ,路 由 器 根据 目的 终端 的 IP 
地 址 确定 卫 分 组 转发 端口 的 过 程 如 下 : 

(1) 求 出 目的 终端 IP 地 址 对 应 的 网 络 地 址 Ni; 

(2) 用 N 逐 项 比较 路 由 表 中 每 一 项 路 由 项 的 目的 网 络 字 段 , 如 果 和 其 中 一 项 的 目的 网 
络 字 上 段 值 相同 ,表示 目的 终端 的 IP 地 址 和 该 路 由 项 匹配 ,通过 该 路 由 项 指定 的 转发 端口 输 
出 IP 分 组 ; 

对 于 路 由 器 1 ,首先 求 出 目的 终端 IP 地 址 192. 2. 1. 1 对 应 的 网 络 地 址 192. 2. 1. 0 ,然后 
逐 项 比较 路 由 表 中 每 一 项 路 由 项 的 目的 网 络 字 段 值 ,结果 和 路 由 项 二 192. 2. 1. 0 ,端口 2 二 
的 目的 网 络 字段 值 相同 ,通过 端口 2 输出 该 IP 分 组 。 两 个 终端 之 间 传 输 路 径 上 的 所 有 路 由 
需 依 次 转发 ,最 终 将 IP 分 组 送 达 IP 地址 为 192. 2. 1. 1 的 终端 。 

IP 地 址 分 类 的 原因 是 不 同 单位 的 网 络 规模 是 不 同 的 ,有 些 单位 的 网 络 规模 很 大 ,可 以 
采用 B 类 ,甚至 A 类 地 址 ,有 些 单位 的 网 络 规模 较 小 ,可 以 采用 C 类 地 址 ,使 得 IP 地 址 分 配 
更 贴近 实际 需要 。 


路 由 硕 4 路 由 表 


目的 网 络 转发 端口 
192.2.0.0 ”端口 1 
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”| | 2 六 | _ | 
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路 由 器 1 路 由 表 (CS el 
目的 网 络 转发 端口 路 由 蔡 | 1 
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192.2.7.0 ”端口 2 


192.2.5.0 ” 疹 口 2 


192.2.6.0 ” 背 口 3 
192.2.7.0 ” 病 口 4 


图 5.10 固定 地 址 结构 的 路 由 方式 


3. 固定 地 址 结构 的 缺陷 


图 5. 10 所 示 的 路 由 方式 中 ,路 由 表 必 须 为 每 一 个 网 络 设置 一 项 路 由 项 ,这 将 使 得 路 由 
表 中 的 路 由 项 数目 非常 庞大 ,由 于 大 量 网 络 之 间 的 传输 路 径 都 需要 经 过 核心 路 由 天 ,因此 核 
心路 由 天 路 由 项 数目 庞大 的 问题 尤为 严重 。 路 巾 项 数目 庞大 ,一 是 占用 大 量 的 存储 空间 ,二 
是 使 得 路 由 融 根 据 目的 终端 了 了 地 址 确定 下 一 跳 路 由 融 的 转发 处 理 变 得 耗 时 。 
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当初 设计 IP 地 址 时 ,将 IP 单 播 地 址 分 成 A、B、C 三 类 的 目的 是 为 了 使 IP 地 址 能 够 适 
应 不 同 规模 的 网 络 ,地 址 分 配 能 够 更 加 贴近 实际 需要 ,避免 浪费 。 但 实际 应 用 中 ,了 P 了 地 址 浪 
费 的 问题 依然 十 分 严重 ,尽管 将 地 址 分 成 A、B、C 三 类 ,但 许多 网 络 规模 介 于 两 类 地 址 之 间 ， 
如 具有 1000 个 终端 的 网 络 ,C 类 地 址 不 够 ,B 类 地 址 又 很 浪费 ,因此 ,20 世纪 90 年 代 中 期 就 
出 现 IP 地 址 短缺 问题 ,而 出 现 IP 地 址 短缺 问题 的 主要 原因 是 大 量 A 类 和 B 类 地 址 空间 被 

解决 上 述 问题 的 关键 是 能 够 动态 改变 IP 地 址 中 网 络 号 的 位 数 ,如 图 5.9 所 示 的 根据 考 
号 寻找 考场 座位 的 过 程 ,如 果 不 同 路 由 第 中 和 同一 目的 终 冰 IP 地 址 匹配 的 路 由 项 的 网 络 地 
址 中 的 网 络 号 的 二 进 制 位 数 是 可 变 的 ,同样 可 以 通过 限制 网 络 的 网 络 号 分 配 , 用 网 络 号 的 最 
高 奋 干 位 表示 网 络 号 连续 的 一 组 网 络 号 。 更 进一步 ,如 采 网 络 号 的 二 进 制 位 数 不 册 固定 ,可 
以 动态 设置 ,可 以 根据 实际 网 络 规模 申请 主机 号 的 位 数 , 如 1000 台 主 机 ,可 以 申请 一 个 10 
位 主机 号 、22 位 网 络 号 的 IP 地 址 块 ,这 样 ,传统 的 分 类 不 再 存在 ,网 络 号 和 主机 号 位 数 根据 
实际 情况 动态 设置 ,这 种 思路 就 是 无 分 类 编 址 (Classless InterDomain Routing,CIDR ,直译 
是 无 分 类 域 间 路 由 ) 。 


5.2.3 无 分 类 编 址 
1. 无 分 类 编 址 机 制 


无 分 类 编 址 方式 下 ,32 位 IP 地 址 中 标识 网 络 号 和 主机 号 的 二 进 制 位 数 是 可 变 的 ,这 样 
做 ,消除 了 IP 地 址 的 分 类 ,也 解决 了 因为 分 类 市 来 的 种 种 问题 。 但 必须 提出 一 种 用 于 指明 
IP 地 址 中 作为 网 络 号 的 二 进 制 位 数 的 方法 。 无 分 类 编 址 通过 子 网 手 码 (更 确切 的 名 称 应 该 
是 网 络 掩 人 码 , 但 子 网 掩 码 已 经 成 为 习惯 称呼 ) 指 明 IP 地 址 中 作为 网 络 号 的 二 进 制 位 数 。 子 
网 掩 人 码 也 是 一 个 32 位 的 二 进 制 数 , 和 IP 地 址 的 表示 方法 一 样 ,也 用 4 个 点 分 隅 的 十 进 制 数 
表示 ,每 个 十 进 制 数 表 示 8 位 二 进 制 数 ,如 255. 0. 0. 0, 展 开 成 二 进 制 表 示 为 11111111 
00000000 00000000 00000000。 子 网 掩 码 中 为 1 的 二 进 制 数 对 应 IP 地 址 中 作为 网 络 号 的 二 
进 制 数 。5. 1. 1. 2/255. 0. 0.0 表示 IP 地 址 是 5. 1. 1.2, 对 应 的 子 网 掩 码 是 255. 0. 0. 0 ,如 果 
将 子 网 掩 码 展开 成 二 进 制 表示 , 则 只 有 高 8 位 二 进 制 数 为 1, 其 余 为 0, 这 就 意味 着 IP 地 址 
的 高 8 位 为 网 络 号 , 低 24 位 为 主机 号 。 同 样 ,5. 1.1. 2/255. 255. 255. 0 表示 IP 地 址 的 高 24 
位 为 网 络 号 , 低 8 位 为 主机 号 。 目 前 还 有 一 种 更 直接 的 表示 方式 是 直接 给 出 IP 地 址 中 作为 
网 络 号 的 二 进 制 位 数 ,如 5.0.0.0/8、5. 1. 0. 0/16、192. 2. 0. 0/21 等 。 更 简单 的 表示 方式 是 
省 略 IP 地 址 中 低位 连续 的 0, 如 5.0.0.0/8 可 以 表示 成 5/8,5. 1. 0. 0/16 可 以 表示 成 
5 1/16, 

图 5. 9 中 6XXXXX 并 不 是 表示 一 个 1 位 考场 号 ,5 位 座位 号 的 超大 考场 ,而 是 考场 号 
最 高 位 为 6 的 一 组 考场 号 的 表示 方式 ,同样 ,用 NN 位 网 络 前 级 表示 一 组 最 高 N 位 相同 的 连 
续 网 络 号 ,网 络 前 缀 的 表示 方式 和 前 面 表示 网 络 号 的 方式 相同 ,可 以 用 子 网 掩 码 或 数字 指定 
32 位 IP 地 址 中 网 络 前 级 的 位 数 , 但 网 络 前 级 和 网 络 号 的 含义 不 同 , 它 只 是 用 来 表示 具有 相 
同 网 络 前 级 的 一 组 IP 地 址 ,这 一 组 IP 地 址 称 为 CIDR 地 址 块 ,可 能 由 分 配给 不 同 网 络 的 IP 
地 址 组 成 。 二 网 络 前 级 ,主机 号 二 的 IP 地 址 结构 完全 取消 了 原先 定义 的 A、B.C 三 类 IP 地 
址 的 概念 ,因而 被 称 为 无 分 类 编 址 。N 位 网 络 前 级 的 CIDR 地 址 块 可 以 分 配给 单个 网 络 ,这 
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种 情况 下 ,NN 位 网 络 前 级 就 是 该 网 络 的 网 络 号 。 也 可 以 分 配给 多 个 网 络 ,这 种 情况 下 ,NN 位 
网 络 前 级 只 是 用 来 确定 CIDR 地 址 块 的 IP 地 址 范围 。 


2. 聚合 路 由 项 


图 5. 10 中 ,路 由 器 1 对 应 8 个 网 络 的 路 由 项 有 这 样 的 特点 : 
Q@ 8 个 网 络 的 网 络 号 是 连续 的 ,所 包含 的 IP 地 址 范围 为 192. 2. 0.0 一 192. 2.7.255。 
这 样 范 围 内 的 IP 地 址 的 最 高 21 位 是 相同 的 ,而 且 地 址 范围 包含 了 低 11 位 (21 十 11= 二 32) 的 
全 部 22 种 组 合 。 具 有 这 样 特性 的 IP 地 址 块 可 以 表示 为 网 络 前 级 为 21 位 的 CIDR 地 址 块 ， 
如 有 果 将 二 网 络 前 级 ,主机 号 二 的 IP 地 址 结构 中 主机 号 字段 为 0 的 地 址 称 为 网 络 前 级 地 址 的 
话 , 通 过 用 最 高 21 位 为 1 的 子 网 掩 码 和 地 址 块 中 任何 一 个 IP 地 址 相 与 后 获得 的 结果 作为 
该 CIDR 地 址 块 的 网 络 前 缀 地址 。 以 下 是 一 个 网 络 前 级 地 址 的 计算 实例 。 
11000000 00000010 00000001 00000001 192.2.1.1 
心心 11111111 11111111 11111000 00000000 255. 255. 248.0 
11000000 00000010 00000000 00000000 192. 2. 0.0 
因此 ,网 络 前 级 地 址 192. 2. 0.0/21 包含 的 IP 地 址 范围 等 于 图 5. 10 中 8 个 网 络 所 包含 
的 IP 地 址 范围 。 
Go 8 个 网 络 对 应 的 路 由 项 有 着 相同 的 转发 端口 , 即 有 着 相同 的 下 一 跳 。 
具有 上 述 两 个 特点 的 8 项 路 由 项 可 以 聚合 为 1 项 路 由 项 二 192. 2. 0. 0/21 ,端口 2 二 。 
同样 ,路 由 器 3 中 网 络 192. 2. 0.0、192. 2. 1.0、192. 2. 2.0 和 192. 2. 3.0 与 网 络 192. 2. 4. 0、 
192. 2. 5.0、192. 2. 6.0 和 192. 2.7.0 所 包含 的 IP 地 址 块 构 成 网 络 前 级 为 22 位 的 CIDR 地 
址 块 ,这 种 地 址 块 的 网 络 前 级 地 址 用 最 高 22 位 为 1 的 子 网 掩 码 和 地 址 块 中 任何 一 个 I 地 
址 相 与 后 获得 ,如 计算 网 络 192. 2. 4.0、192. 2.5.0、192.2.6.0 和 192.2.7.0 所 包含 的 CIDR 
地 址 块 对 应 的 网 络 前 级 地 址 的 过 程 如 下 : 
11000000 00000010 00000101 00000111 192. 2.5.7 
&& 11111111 11111111 11111100 00000000 255. 255. 252. 0 
11000000 00000010 00000100 00000000 192. 2. 4.0 
网 络 前 缀 地 址 192. 2. 4. 0/22 包含 的 IP 地 址 范围 等 于 网 络 192. 2. 4. 0、192. 2. 5. 0、 
192. 2. 6.0 和 192. 2.7.0 包含 的 IP 地 址 范围 。 同 样 ,网 络 前 缀 地址 192. 2. 0. 0/22 包含 的 
IP 地 址 范围 等 于 网 络 192. 2. 0. 0、192. 2. 1.0、192. 2. 2. 0 和 192. 2. 3. 0 包含 的 IP 地 址 范 
围 , 且 这 两 组 网 络 对 应 的 路 由 项 有 痢 相 同 的 转发 端口 ,因此 ,每 一 组 网 络 对 应 的 4 项 路 由 项 
可 以 聚合 为 1 项 路 由 项 二 192. 2. 0. 0/22 ,端口 1 这 和 二 192. 2. 4. 0/22 ,端口 2 过。 以 此 可 以 
得 出 图 5. 11 所 示 的 采用 无 分 类 编 址 后 的 各 路 由 需 中 的 路 由 项 。 和 图 5. 10 比较 ,图 5.11 中 
的 路 由 项 数目 大 幅 减 少 。 路 由 项 聚合 后 得 出 的 由 N 位 网 络 前 级 指定 的 CIDR 地 址 块 是 分 
配给 一 组 网 络 号 连续 且 高 N 位 相同 的 网 络 的 IP 地 址 集合 ,只 是 通 往 这 一 组 网 络 的 传输 路 
径 有 兰 相 同 的 下 一 跳 。 
采用 无 分 类 编 址 后 ,路 由 右 根 据 IP 分 组 的 目的 终端 IP 地 址 确定 下 一 跳 路 由 器 的 过 程 
如 下 : 
(1) 根据 路 由 项 的 网 络 前 级 位 数 求 出 目的 IP 地 址 的 网 络 前 级 地 址 ,然后 和 路 由 项 的 目 
的 网 络 字 段 值 比较 ,如 果 相 同 , 表 示 该 目的 IP 地 址 和 该 路 由 项 匹配 ,通过 路 由 项 指定 的 转发 
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路 由 前 4 路 由 表 
目的 网 络 转发 端口 


192.2.0.0/24 端口 ] 


192.2.1.0/24 端口 2 
路 由 从 || 192.2.2.0/24 端口 3 (C192200) el 
2 ||192.2.3.0/24 端口 4 
922.10) 1922.1411 
-EE 
2 
口 C9110) 路 由 晓 凡 路 由 器 所 Gl92220) 号 |192.2.2.1 
” | 2 4 , | 后 | 
192.1.1.1 
路 由 器] 路 由 表 192230) {23. 
目的 网 络 转发 端口 路 由 葵 | 1 
192.2.0.0/21 端口 2 3 | 发 
1 
路 由 器 3 路 由 表 (i922.4.0) E192241 
路 由 器 | 3 
5 (9250) | 192.2.5.1 
1 全 
(i922.60) 加 | 192.2.6. 
路 由 器 5 路 由 表 1 
192.2.4.0/24 端口 1 = 


192.2.5.0/24 端口 2 


192.2.6.0/24 端口 3 
192.2.7.0/24 闹 口 4 


图 5.11 采用 无 分 类 编 址 后 的 路 由 项 表示 


辣 口 输出 该 IP 分 组 ; 
(2) 对 路 由 表 中 的 每 一 项 路 由 项 进行 上 述 操 作 , 直 到 找到 匹配 的 路 由 项 ,或 报错 。 
如 果 IP 分 组 中 的 目的 IP 地 址 为 192. 2. 5.1, 路 由 器 3 进行 如 下 操作 : 
对 于 第 一 项 路 由 项 ,由 于 网 络 前 级 为 22 位 ,用 最 高 22 位 为 1 的 子 网 掩 码 (255. 255. 252. 0) 
和 192. 2. 5. 1 相 与 后 获得 对 应 的 网 络 前 级 地 址 。 
11000000 00000010 00000101 00000001 192. 2.5.1 
心心 11111111 11111111 11111100 00000000 255. 255. 252.0 
11000000 00000010 00000100 00000000 192. 2. 4.0 
由 于 目的 IP 地 址 192. 2. 5.1 对 应 的 网 络 前 级 地 址 为 192. 2. 4. 0/22, 和 路 由 项 中 的 目 
的 网 络 字 段 值 192. 2.0.0/22 不同 ,因此 ,IP 分 组 的 目的 IP 地址 和 第 一 项 路 由 项 不 匹配 。 由 
于 第 二 项 路 由 项 的 网 络 前 级 也 是 22 位 ,目的 全 地 址 对 应 的 网 络 前 级 地 址 同样 为 192. 2. 4. 0/ 
22, 它 和 第 二 项 路 由 项 中 的 目的 网 络 字段 值 相 同 ,因此 ,通过 端口 2 输出 该 全 分 组 。 


3. 任意 划分 子 网 


采用 无 分 类 编 址 的 男 一 个 好 处 是 可 以 任意 划分 子 网 ,假定 某 个 单位 有 120 台 计 算 机 ,这 

些 计 算 机 被 分 成 6 组 ,其 中 第 1 组 分 配 20 台 计 算 机 ,第 2 组 分 配 12 台 计 算 机 ,第 3 组 分 配 
侣 计算 机 ,第 4 组 分 配 27 台 计 算 机 ,第 5 组 分 配 5 台 计 算 机 ,第 6 组 分 配 11 台 计 算 机 ,这 

6 组 计算 机 属于 6 个 子 网 ,如 何 分 配 IP 地 址 才能 使 得 路 由 表 中 的 路 由 项 最 少 ? 为 了 使 路 由 
表 中 的 路 由 项 最 少 , 分 配给 这 些 计 算 机 的 IP 地 址 必须 是 连续 的 ,因此 ,用 最 低 8 位 二 进 制 数 
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不 同 的 256 个 IP 地 址 作为 这 些 计算 机 的 IP 地 址 ,如 CIDR 地 址 块 192. 1. 2. 0/24。 最 后 8 
位 二 进 制 数 的 分 配 规则 如 下 : 
00000000 一 00111111(0 一 63) 分 配给 第 3 组 45 台 计 算 机 ,网 络 地 址 为 192. 1. 2. 0/26 
01000000 一 01011111(64 一 95) 分 配给 第 4 组 27 台 计 算 机 ,网 络 地 址 为 192. 1. 2. 64/27; 
01100000 一 01111111(96 一 127) 分 配给 第 1 组 20 台 计 算 机 ,网 络 地 址 为 192. 1. 2. 96/27; 
10000000 一 10001111(128 一 143) 分 配给 第 2 组 12 台 计 算 机 ,网 络 地 址 为 192. 1. 2. 128/28; 
10010000 一 10011111(144 一 159) 分 配给 第 6 组 11 台 计 算 机 ,网 络 地 址 为 192. 1. 2. 144/28; 
10100000 一 10100111(160 一 167) 分 配给 第 5 组 5 台 计 算 机 ,网 络 地 址 为 192. 1. 2. 160/29。 
上 述 分 配 过 程 的 思路 如 下 ,最 多 的 是 第 3 组 有 计算 机 45 台 , 求 出 满足 不 等 式 2” 宇 45 十 
2 的 最 小 N ,得 出 主机 字段 需要 6 位 二 进 制 数 ,8 位 二 进 制 数 的 表示 范围 可 以 分 成 4 个 6 位 
二 进 制 数 的 表示 范围 ,高 2 位 分 别 为 00.01.10 和 11。 高 2 位 为 00 的 64 个 地 址 分 配给 第 3 
组 。 第 4 组 和 第 1 组 的 计算 机 台数 分 别 为 27 和 20, 主 机 字段 需要 5 位 二 进 制 数 ,高 2 位 为 
01 的 64 个 地 址 可 以 分 成 高 3 位 分 别 是 010 和 011 的 2 组 32 个 地 址 ,分 别 分 配给 第 4 组 和 
第 1 组 。 第 2 组 和 第 6 组 的 计算 机 台数 分 别 为 12 和 11, 主 机 字段 需要 4 位 二 进 制 数 ,高 2 
位 为 10 的 64 个 地 址 可 以 分 成 高 4 位 分 别 是 1000、1001、1010 和 1011 的 4 组 16 个 地 址 ,高 
4 位 分 别 为 1000 和 1001 的 2 组 16 个 地 址 分 别 分 配给 第 2 组 和 第 6 组 。 高 4 位 为 1010 的 
16 个 地 址 可 以 分 成 高 5 位 分 别 是 10100 和 10101 的 2 组 8 个 地 址 ,将 高 5 位 为 10100 的 8 
个 地 址 分 配给 第 5 组 。 
图 5. 12 中 的 路 由 器 R1 只 需 给 出 1 项 路 由 项 二 192. 1. 2. 0/24,192. 1. 1. 1,1 二 ,表明 只 
要 目的 IP 地址 高 24 位 等 于 192.1.2 的 了 P 分 组 均 转 发 给 IP 地 址 为 192.1.1.1 的 下 一 跳 路 
由 器 人 R2 ,路 由 器 R2 对 每 一 个 子 网 均 需 给 出 1 项 路 由 项 ,目的 网 络 字 段 值 给 出 的 CIDR 地 址 
块 必须 包含 分 配给 该 子 网 的 全 部 IP 地址。 


R2 路 由 表 
目的 网 络 下 一 跳 
192.1.2.96/27 ”直接 
192.1.2.128/28 ”直接 
192.1.2.0/26 直接 


192.1.2.64/27 直接 192.1.2.96/27 
192.1.2.160/29 ”直接 
192.1.2.144/28 。” 直接 

且 接 192.1.2.128/28 


fs 
] ”4 4 


第 3 组 192.1.2.0/26 


192.1.1.1 6 第 4 组 ”) 192.1.2.64/27 
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第 5 组 ”) 192.1.2.160/29 


192.1.2.144/28 


图 5.12 无 分 类 编 址 任意 划分 子 网 过 程 


【 例 5.1】 某 网 络 的 IP 地 址 空间 为 192. 168. 5.0/24, 采 用 等 长 子 网 划分 , 子 网 掩 码 为 
255. 255. 255. 248, 求 子 网 数 和 每 一 个 子 网 内 可 分 配 的 IP 地 址 数 。 
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【解析 】 根据 子 网 掩 码 255. 255. 255. 248 得 出 网 络 号 位 数 为 29 位 ,主机 号 位 数 为 3 
位 ,192. 168. 5.0/24 IP 地 址 空间 中 ,用 5 位 (29 一 24 二 5) 作 为 子 网 号 , 求 出 子 网 数 二 25 = 二 32， 
子 网 内 可 分 配 的 IP 地 址 数 二 2 一 2 二 6。 

【 例 5.2】 某 企业 分 配给 人 事 部 的 CIDR 地 址 块 为 10. 0. 11. 0/27, 分 配给 企划 部 的 
CIDR 地 址 块 为 10.0.11. 32/27, 分 配给 市 场 部 的 CIDR 地 址 块 为 10. 0. 11. 64/26, 这 三 个 
CIDR 地 址 块 聚合 后 的 CIDR 地 址 块 应 是 

A. 10.0.11.0/25 B. 10. 0. 11. 0/26 

C. 10.0.11.64/25 D. 10.0.11.64/26 

【解析 】 答案 是 A,CIDR 地 址 块 10.0.11.0/27 表示 的 IP 地 址 集合 是 : 10. 0. 11. 0(IP 
地 址 低 8 位 为 000 00000) 一 10.0. 11. 31(IP 地 址 低 8 位 为 000 11111),CIDR 地 址 块 
10. 0. 11. 32/27 表示 的 IP 地 址 集合 是 : 10. 0. 11. 32 (IP 地 址 低 8 位 为 001 00000 ) 一 
10.0.11.63(IP 地 址 低 8 位 为 001 11111) ,两 个 CIDR 地 址 块 聚 合 后 的 IP 地 址 集合 是 : 
10.0. 11.0(IP 地 址 低 8 位 为 00 000000) 一 10.0. 11.63(IP 地 址 低 8 位 为 00 111111) ,实际 
上 就 是 CIDR 地 址 块 10.0. 11.0/26。CIDR 地 址 块 10. 0. 11. 64/26 表示 的 IP 地 址 集合 是 : 
10. 0.11. 64(IP 地 址 低 8 位 为 01 000000) 一 10.0. 11.127(IP 地 址 低 8 位 为 01 111111), 和 
CIDR 地 址 块 10. 0. 11. 0/26 聚合 后 的 IP 地 址 集合 为 10. 0. 11. 0(IP 地 址 低 8 位 为 
0 0000000) 一 10. 0. 11. 127 (IP 地 址 低 8 位 为 0 1111111), 实 际 上 就 是 CIDR 地 址 
块 10. 0. 11. 0/25。 


4. 最 长 前 级 匹配 


图 5. 12 中 ,假定 IP 分 组 的 目的 IP 地 址 为 192. 1. 2. 150 ,路 由 器 必须 找 出 通 往 IP 地 址 
为 192. 1. 2. 150 的 目的 终端 的 传输 路 径 , 由 于 路 由 器 R1 在 用 IP 地 址 192. 1. 2. 150 检索 路 
由 表 时 ,判定 该 IP 地 址 包含 在 由 目的 网 络 字 段 值 192. 1. 2. 0/24 表示 的 CIDR 地 址 块 中 ( 根 
据 24 位 网 络 前 绥 计 算出 的 目的 IP 地 址 192. 1. 2. 150 对 应 的 网 络 前 级 地 址 = 二 192. 1. 2. 0 ) ， 
该 了 P 分 组 被 转发 给 由 该 路 由 项 指定 的 下 一 跳 路 由 器 (路 由 器 人 2) ,同样 ,路 由 器 R2 用 IP 地 
址 192. 1. 2. 150 检索 路 由 表 时 ,判定 该 IP 地 址 包含 在 由 目的 网 络 字段 值 192. 1. 2. 144/28 
表示 的 CIDR 地 址 块 中 (根据 28 位 网 络 前 级 计算 出 的 目的 IP 地 址 192. 1. 2. 150 对 应 的 网 
络 前 级 地 址 二 192. 1. 2. 144) ,该 IP 分 组 被 转发 给 为 第 6 组 配置 的 网 络 。 

图 5. 12 中 第 6 组 对 应 的 网 络 为 了 达到 既 提 高 访问 外 部 网 络 的 速度 ,又 不 改变 自己 的 配 
置 和 访问 其 他 组 终端 的 速度 的 目的 ,采用 同时 连接 路 由 器 Rl1 和 路 由 器 R2 的 方式 ,如 
图 5. 13 所 示 。 这 种 情况 下 ,路 由 需 有 1 中 的 路 由 项 变 为 两 项 ,分别 指 回路 由 需 Rl1 和 第 6 组 
对 应 的 网 络 。 当 路 由 器 R1 接收 到 目的 一 地 址 为 192. 1. 2. 150 的 卫 分 组 时 ,发 现 该 下 地 址 
与 目的 网 络 字段 值 192. 1. 2.0/24 和 192. 1. 2. 144/28 都 匹配 ,路 由 器 Rl 应 该 如 何 转 发 该 全 分 
组 ? 显然 ,路 由 器 Rl 应 该 直接 将 该 卫 分 组 转发 给 第 6 组 对 应 的 网 络 , 这 也 是 将 第 6 组 对 应 的 
网 络 直接 连接 路 由 器 R1 的 原因 。 路 由 器 Rl 用 最 长 前 级 匹配 来 确定 传输 路 径 的 优先 级 。 最 
长 前 级 匹配 是 指 如 果 有 多 个 目的 网 络 字 段 值 和 某 个 IP 地 址 匹配 , 则 选择 网 络 前 级 最 长 的 目的 
网 络 字段 值 作为 最 终 匹 配 结果 。 在 路 由 器 Rl 的 路 由 项 中 目的 网 络 字 段 值 192. 1. 2. 0/24 的 网 
络 前 级 是 24 位 ,而 目的 网 络 字段 值 192. 1. 2. 144/28 的 网 络 前 级 为 28 位 ,选择 目的 网 络 字 段 值 
192. 1. 2. 144/28 作为 最 终 匹 配 结果 。 因 此 ,将 人 分 组 直接 转发 给 第 6 组 对 应 的 网 络 。 
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R2 路 由 表 
目的 网 络 下 一 跳 输出 接口 
192.1.2.96/27 ”直接 2 
192.1.2.128/28 ”直接 


192.1.2.0/26 直接 
192.1.2.64/27 直接 
192.1.2.160/29 直接 


192.1.2.96/27 
192.1.2.144/28 ”直接 第 1 组 


192.1.2.128/28 


R1 路 由 表 


目的 网 络 “下 一 跳 输出 接口 
192.1.2.0/24 192.1.1.1 I 


192.1.2.144/28 直接 py 
-RE 第 3 组 192.1.2.0/26 
ws 
RI] 第 4 组 192.1.2.64/27 


人 第 组 ) 192.1.2.160/29 


第 6 组 192.1.2.144/28 


图 5.13 最 长 前 级 匹配 过 程 


5. 默认 路 由 项 


如 果 某 个 人 分 组 的 目的 人 地 址 和 路 由 表 中 所 有 路 由 项 的 目的 网 络 字 段 值 均 不 匹配 ,或 
者 丢弃 该 卫 分 组 ,或 者 选择 默认 路 由 项 指定 的 传输 路 径 。 默 认 路 由 项 的 目的 网 络 字 段 值 为 
0.0.0.0, 对 应 的 子 网 掩 码 为 0.0.0.0, 表 明 所 有 IP 地 址 都 和 默认 网 络 地 址 0. 0. 0. 0/0. 0. 0. 0 匹 
配 。 当 通 往 多 个 网 络 的 传输 路 径 具 有 相同 的 下 一 跳 时 ,可 用 一 项 默认 路 由 项 指明 通 往 这 些 
网 络 的 传输 路 径 。 图 5. 14 所 示 互 连 网 络 中 ,内 部 网 络 通过 路 由 天 人 1 连接 Internet, 由 于 
Internet 由 无 数 个 网 络 组 成 ,如 采 在 路 由 融 人 2 的 路 由 表 中 详细 列 出 Internet 中 所 有 网 络 对 
应 的 路 由 项 ,路 由 项 数目 将 十 分 庞大 。 根 据 图 5. 14 所 示 互 连 网 络 结构 ,路 由 天 人 2 通 往 
Internet 的 传输 路 径 有 着 唯一 的 下 一 跳 : 路 由 需 R1, 因 此 ,除了 用 于 指明 通 往 内 部 网 络 的 传 
输 路 径 的 路 由 项 外 ,可 用 一 项 默认 路 由 项 指明 通 往 Internet 的 传输 路 径 。 如 果 某 个 IP 地 址 
和 3 个 内 部 网 络 的 网 络 地 址 都 不 匹配 ,意味 着 该 IP 地址 标识 的 目的 终端 位 于 Internet ,选择 
通 往 Internet 的 传输 路 径 转 发 目的 地 址 为 该 IP 地 址 的 IP 分 组 。 


6. 无 分 类 编 址 与 子 网 和 超 网 


子 网 地 址 是 无 分 类 编 址 出 现 前 的 编 址 方式 ,一 个 单位 需要 分 成 若干 组 ,每 一 个 组 出 于 安 
全 考虑 需要 构建 独立 网 络 , 但 是 每 一 个 组 的 终端 数 较 少 ,单独 使 用 一 个 网 络 地 址 (如 C 类 地 
址 ) 会 造成 浪费 ,而 且 可 能 整个 单位 只 分 配 到 一 个 网 络 地 址 (如 C 类 地 址 ) 。 这 种 情况 下 , 需 
要 将 单个 网 络 地 址 分 解 为 耕 干 个 子 网 地 址 。 假 如 单位 分 配 的 C 类 地 址 是 192. 1. 1. 0 ,需要 
将 该 C 类 地 址 均匀 分 配给 6 个子 网 ,这 样 ,每 一 个 子 网 的 主机 号 字段 位 数 为 8 一 3 二 5,3 是 子 
网 号 的 位 数 , 因 为 子 网 号 的 位 数 是 满足 2" 一 2 三 子 网 数 的 最 小 n, 之 所 以 减 2, 是 因为 当时 规 
定子 网 字段 值 全 0 和 全 1 都 不 能 作为 子 网 号 。 这 种 情况 下 ,每 一 个 子 网 对 应 的 子 网 掩 码 为 
255. 255. 255. 224,6 个 子 网 对 应 的 子 网 地 址 分 别 是 192. 1. 1. 32/255. 255. 255. 224、 
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LAN 1 
192.1.1.0/24 
LAN 2 
192.1.2.0/24 
LAN3 
192.1.3.0/24 
路 由 硕 R2 路 由 表 


目的 网 络 ” 子 网 掩 码 “下 一 跳 输出 接口 
192.1.1.0 ”255.255.255.0 直接 1 
192.1.2.0 ”255.255.255.0 直接 


2 
192.1.3.0 ”255.255.255.0 直接 3 
0.0.0.0 0.0.0.0 193.1.12 4 


图 5.14 默认 路 由 项 功能 


192. 1. 1. 64/255. 255. 255. 224、192. 1. 1. 96/255. 255. 255. 224、192. 1. 1. 128/255. 255. 255. 
224、192. 1. 1. 160/255. 255. 255. 224、192. 1. 1. 192/255. 255. 255. 224。 在 出 现 无 分 类 编 址 
技术 后 ,原来 的 地 址 类 型 已 不 复 存 在 ,32 位 IP 地 址 统一 由 网 络 前 级 和 主机 号 组 成 ,不 存在 
将 某 类 网 络 地 址 划分 为 多 个 子 网 地 址 的 问题 。 

出 现 无 分 类 编 址 后 ,网 络 的 主机 号 位 数 可 以 是 NCN 三 2) ,如 果 某 个 网 络 的 终端 数 大 于 
2” 一 2 ,小 于 等 于 2" 一 2, 需 要 11 位 主机 号 ,网 络 前 级 位 数 为 32 一 11= 二 21, 可 以 选择 网 络 地 
址 192. 1. 16.0/21。 这 个 网 络 地 址 包含 的 IP 地 址 范围 恰好 是 8 个 C 类 地 址 192. 1. 16. 0 一 
192. 1. 23.0 的 IP 地 址 的 集合 ,将 这 样 的 网 络 地 址 称 为 超 网 地 址 。 有 时 也 将 路 由 项 聚合 后 
生成 的 CIDR 地 址 块 称 为 超 网 地 址 ,用 于 说 明 是 多 个 网 络 的 网 络 地 址 聚合 后 生成 的 CIDR 
地 址 块 。 无 分 类 编 址 中 任何 由 IP 地 址 和 网 络 前 绥 位 数 确 定 的 IP 地 址 集合 的 确切 称呼 是 
CIDR 地 址 块 , 只 是 该 CIDR 地 址 块 可 以 是 单个 网 络 的 IP 地 址 集合 ,也 可 以 是 多 个 网 络 的 
IP 地 址 集合 。 


7. 举例 


【 例 S.3】〗】 路 由 器 的 路 由 表 如 表 5. 1 所 示 , 回 答 以 下 问题 : 

QO 假定 路 由 器 接收 到 目的 IP 地 址 为 142. 150. 71. 132 的 IP 分 组 ,给 出 路 由 器 为 该 IP 
分 组 选择 的 下 一 跳 , 并 说 明理 由 。 

GO 在 路 由 表 中 增加 一 项 路 由 项 ,该 路 由 项 的 作用 是 仅仅 将 目的 人 地址 为 142. 150. 71. 132 
的 IP 分 组 转发 给 下 一 跳 : A, 对 目的 IP 地 址 为 其 他 地 址 的 IP 分 组 的 转发 操作 没有 任何 
影响 。 

@ 在 路 由 表 中 增加 一 项 路 由 项 ,使 所 有 目的 了 了 地 址 中 和 路 由 表 中 已 有 路 由 项 均 不 匹 
配 的 IP 分 组 被 转发 给 下 一 跳 : E。 

由 将 142.150.64.0/24 划分 为 4 个 规模 尽 可 能 大 的 等 长 子 网 ,给 出 每 一 个 子 网 的 可 分 
配 地 址 范围 和 子 网 掩 码 。 


表 5.1 路 由 表 


目的 网 络 及 前 组 下 一 跳 
142. 150. 64. 0/24 
142. 150. 71. 128/28 
142. 150. 71. 128/30 
142. 150. 0. 0/16 


忆 4 园 


【解析 】 中 根据 路 由 项 的 目的 网 络 字 段 值 给 出 的 网 络 前 缀 位 数 确 定 目的 IP 地 址 对 应 
的 网 络 前 级 地 址 ,目的 IP 地 址 142. 150.71. 132 根据 网 络 前 级 位 数 24、28、30 和 16 分 别 确 
定 的 网 络 前 级 地 址 为 142. 150. 71. 0、142. 150. 71. 128、142. 150. 71. 132 和 142. 150. 0. 0。 
可 以 看 出 ,目的 IP 地 址 142. 150.71. 132 对 应 的 网 络 前 级 地 址 与 路 由 项 中 目的 网 络 字 有 段 值 
分 别 为 142. 150.71. 128/28 和 142.150.0.0/16 的 路 由 项 匹配 ,根据 最 长 前 缀 匹配 规则 , 选 
择 路 由 项 二 142. 150.71. 128/28,B 二 作为 最 终 匹 配 的 路 由 项 ,确定 下 一 跳 为 B。 这 一 问 的 关 
键 是 根据 网 络 前 级 长 度 求 出 目的 卫 地 址 对 应 的 网 络 前 绥 地 址 ,假定 网 络 前 缀 长 度 为 N, 求 
出 目的 IP 地 址 对 应 的 网 络 前 级 地 址 的 过 程 如 下 ,用 最 高 N 位 为 1 的 32 位 二 进 制 数 和 32 
位 目的 IP 地 址 进行 “与 ”操作 ,得 出 的 结果 就 是 该 目的 IP 地 址 对 应 的 网 络 前 级 地 址 。 

@@ 要 求 路 由 项 的 目的 网 络 字 段 值 唯一 匹配 目的 IP 地 址 142. 150. 71. 132 ,确定 增加 的 
路 由 项 为 二 142. 150. 71. 132/32,A 二 。 

@ 增加 默认 路 由 项 二 0. 0. 0. 0/0,E 二 。 

由 把 原来 单个 网 络 地 址 空间 分 成 4 个 等 长 的 网 络 地 址 空间 ,需要 把 原来 的 主机 号 位 数 
减少 2 位 ,由 8 位 变 为 6 位 ,并 用 这 减 下 的 2 位 标识 4 个 不 同 的 子 网 ,这 样 ,每 一 个 网 络 的 网 
络 号 位 数 由 24 位 变 为 26 位 ,将 142. 150. 64. 0/24 展开 ,用 26 位 网 络 号 重新 划分 子 网 后 ,可 
以 得 出 如 下 4 个子 网 的 地 址 范围 。 

子 网 0, 地 址 范围 :142. 150. 64. 0 一 142. 150. 64. 63; 
可 分 配 地 址 范围 :142. 150. 64. 1 一 142. 150. 64. 62; 
子 网 掩 码 :255. 255. 255. 192 。 

子 网 1 ,地址 范围 . 142. 150. 64. 64 一 142. 150. 64. 127; 
可 分 配 地 址 范围 : 142. 150. 64. 65 一 142. 150. 64. 126 ; 
子 网 掩 码 : 255. 255. 255. 192 。 

子 网 2, 地 址 范围 : 142. 150. 64. 128 一 142. 150. 64. 191; 
可 分 配 地 址 范围 : 142. 150. 64. 129 一 142. 150. 64. 190; 
子 网 掩 码 : 255. 255. 255. 192 。 

子 网 3, 地 址 范围 : 142. 150. 64. 192 一 142. 150. 64. 255; 
可 分 配 地 址 范围 : 142. 150. 64. 193 一 142. 150. 64. 254; 
子 网 扼 码 : 255. 255. 255. 192 。 


10001110 10010110 01000000 00 000000 


10001110 10010110 01000000 00 111111 


10001110 10010110 01000000 01 000000 


10001110 10010110 01000000 01 111111 


10001110 10010110 01000000 10 111111 


10001110 10010110 01000000 10 i 
10001110 10010110 01000000 11 | 


10001110 10010110 01000000 11 111111 


5.2.4 IP 分 组 格式 
1. 首部 字段 
IP 分 组 由 首部 与 数据 两 部 分 组 成 。 首 部 由 20 个 字 节 的 固定 项 和 可 变 长 度 的 可 选项 组 
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成 。IP 分 组 首部 格式 如 图 5. 15 所 示 。 


标识 一 
本 定 间 
IT 
源 地 址 
目的 地 址 
可 要 部 分 人 可 选项 (长 度 可 变 ) 


图 5.15 IP 分 组 首部 格式 


下 面 介 绍 IP 分 组 首部 各 字段 的 意义 。 

版 本 : 4b 版 本 字段 给 出 IP 分 组 所 属 IP 协议 的 版 本 。 由 于 每 一 个 IP 分 组 都 含有 版 本 
字段 ,就 允许 存在 几 个 月 ,甚至 几 年 时 间 的 升级 过 渡 期 ,在 这 段 时 间 内 ,不 同 版 本 的 IP 协议 
可 同时 在 一 个 网 络 内 运行 。 目 前 存在 两 种 版 本 的 IP 协议 : IPv4 和 IPv6, 其 版 本 号 分 别 为 4 
和 6。 

首部 长 度 : 4b 首部 长 度 字 段 以 32 位 字 为 单位 给 出 IP 首部 的 实际 长 度 。 由 于 首部 的 长 
度 不 是 固定 的 ,需要 用 首部 长 度 字段 给 出 IP 首部 长 度 。 字 段 最 小 值 为 5, 用 于 没有 可 选项 
的 情况 ,由 于 IP 首部 长 度 的 基本 单位 是 4 个 字 节 ,意味 着 首部 固定 部 分 长 度 为 20 字 节 。 最 
大 值 为 15 ,这 就 将 首部 长 度 限 制 在 60 个 字 节 内 ,意味 着 可 选项 长 度 不 能 超过 40 个 字 节 。 

服务 类 型 : 8b 服务 类 型 字段 允许 终端 告诉 网 络 它 希 望 得 到 的 服务 ,可 以 通过 服务 类 型 
字段 指定 IP 分 组 的 速度 要 求 、 可 靠 性 要 求 及 各 种 要 求 的 组 合 。 不 同 应 用 有 不 同 的 性 能 要 
求 , 对 于 数字 化 语音 ,快速 到 达 比 正确 到 达 更 重要 。 对 于 文件 传送 ,无 错 传送 比 快速 传送 更 
为 重要 。 服 务 类 型 字段 从 左 到 右 包 括 三 位 优先 级 位 ,三 位 标志 位 D、T、R 和 目前 没有 使 用 
的 二 位 。 三 位 优先 级 位 表示 从 0( 普 通报 文 ) 到 7( 网 络 控制 报 文 )8 级 分 组 优先 级 ,优先 级 高 
的 IP 分 组 优先 得 到 服务 。 三 位 标志 位 允许 终端 指定 最 希望 得 到 的 服务 。 允 许 指 定 的 服务 
是 D: 时 延 ,T: 吞吐 率 ,R: 可 靠 性 。D=1 表示 该 IP 分 组 要 求 特别 短 的 时 延 。TI=1 表示 该 
IP 分 组 要 求 特别 高 的 否 吐 率 。R 二 1 表示 要 求 该 IP 分 组 尽 可 能 不 被 损坏 或 丢弃 。 这 些 标 
志 位 可 以 帮助 路 由 右 选 择 对 应 的 传输 路 径 。 实 际 上 ,早先 的 路 由 器 一 般 都 不 考虑 这 些 标志 
位 ,目前 为 支持 多 媒体 应 用 ,路 由 器 开始 支持 服务 分 类 (CoS)。 

总 长 度 : 16b 总 长 度 字 段 以 字 节 为 单位 给 出 包括 首部 和 数据 的 IP 分 组 的 长 度 , 最 大 长 
度 值 为 65535 字 节 。 根 据 目 前 存在 的 传输 网 络 状况 ,这 个 值 是 重 红 有 余 了 了。 

标识 : 16b 标识 字段 告诉 目的 终端 ,那些 数据 片 是 属于 同一 IP 分 组 的 ,属于 同一 IP 分 
组 的 数据 片 具 有 相同 标识 字段 值 。 发 送 端 维持 一 个 计数 器 ,每 发 送 一 个 IP 分 组 ,计数 器 加 
1, 计 数 器 的 值 就 作为 IP 分 组 的 标识 字段 值 。 

标志 : 目前 定义 了 2 位 标志 位 DF 和 MEF 位 。DF 位 置 1 要 求 不 能 对 IP 分 组 分 片 , 它 命 
令 路 由 器 不 要 把 IP 分 组 分 片 成 数据 片 ,因为 目的 终端 没有 能 力 把 分 片 后 的 数据 片 重新 装配 
成 IP 分 组 ,例如 : 计算 机 引导 时 ,ROM 要 求 把 存储 映像 作为 单个 IP 分 组 送 给 它 。 一旦 IP 
分 组 中 的 DF 位 置 1 ,表明 该 IP 分 组 只 能 作为 单个 数据 片 传 送 , 这 就 要 求 路 由 右 即 使 选择 一 
条 并 不 是 最 佳 的 路 由 ,也 要 避 开 只 能 传输 长 度 很 短 的 IP 分 组 的 传输 网 络 。 要 求 所 有 网 络 至 
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少 能 传输 小 于 576 字 节 的 IP 分 组 。MF 位 置 0 表示 是 若干 数据 片 中 最 后 一 个 数据 片 , 除 最 
后 一 个 数据 片 外 ,IP 分 组 分 片 后 所 生成 的 所 有 其 他 数据 片 都 必须 将 MF 位 设置 为 1,MF 位 
的 作用 是 使 接收 终端 知道 某 个 IP 分 组 分 片 后 所 生成 的 所 有 数据 片 是 否 已 全 部 接收 到 。 

片 偏 移 : 13b 片 偏 移 字 上 段 以 8 个 字 节 为 单位 给 出 该 数据 片 在 分 片 前 的 原始 数据 中 的 起 
始 位 置 。 因 此 , 除 最 后 数据 片 以 外 的 所 有 其 他 数据 片 , 它 们 的 长 度 必 须 是 8 字 闻 的 整数 倍 。 
由 于 该 字段 有 13 位 ,由 此 可 推出 IP 分 组 的 最 大 长 度 为 2”X8 二 65536 字 节 。 

生存 时 间 : 字段 长 度 8b, 此 字段 是 用 于 限制 IP 分 组 存在 时 间 的 一 个 计数 需 , 假 定 该 计 
数 器 以 秒 为 单位 计数 ,IP 分 组 允许 存在 的 最 长 时 间 为 255 秒 。 目 前 ,该 字段 只 是 作为 最 大 
跳 数 使 用 ,IP 分 组 每 经 过 一 跳 路 由 器 ,该 字段 值 减 1, 当 值 减 为 0 时 ,丢弃 该 了 P 分 组 并 发 送 
一 个 警告 消息 给 源 终端 。 设 置 该 字段 的 目的 是 避免 IP 分 组 因为 路 由 器 的 路 由 表 被 破坏 而 
使 IP 分 组 在 网 络 上 无 休止 地 漆 荡 。 

协议 : 字段 长 度 16b, 当 网 络 层 把 完整 的 IP 分 组 装配 好 以 后 , 它 需 要 知道 如 何 处 理 该 
IP 分 组 。 协议 类 型 字段 告诉 网 络 层 把 该 IP 分 组 提交 给 哪 一 个 进程 处 理 。TCP 进程 和 
UDP 进程 是 最 有 可 能 处 理 该 IP 分 组 的 进程 。 

首部 检验 和 : 字段 长 度 16b, 将 IP 分 组 首部 以 16 位 为 单位 分 段 , 然 后 根据 反 码 运算 规 
则 对 各 段 进行 累 加 ,将 累加 结果 求 反 作为 首部 检验 和 。 首 部 检验 和 的 作用 是 检测 出 首部 传 
输 过 程 中 发 生 的 错误 。 首 部 检验 和 经 过 每 一 跳 路 由 器 都 必须 重新 计算 一 次 ,因为 每 经 过 一 
跳 至 少 改 变 了 一 个 首部 字段 值 (生存 时 间 字 段 )。 

源 地 址 和 目的 地 址 : 字段 长 度 32b, 该 字段 给 出 了 源 终 问 的 网 络 号 和 主机 号 及 目的 终 
端的 网 络 号 和 主机 号 。 

可 选项 : 设计 该 字段 的 目的 主要 是 : 中 允许 以 后 协议 版 本 提供 原始 设计 中 遗漏 的 信 
息 ; 忆 允 许 经 验 丰 富 的 人 试验 一 些 新 的 想法 ; 所 避免 在 报 文 首 部 中 国定 分 配 一 些 并 不 常用 
的 信息 字段 。 可 选项 长 度 可 变 。 目 前 ,定义 了 5 种 可 选项 ,如 表 5. 2 所 示 , 需 要 强调 的 是 ,并 
不 是 所 有 路 由 希 都 文 持 这 5 种 可 选项 。 


表 5.2 IP 可 选项 


可 选 项 描 述 
保密 指定 IP 分 组 如 何 保密 
严格 的 源 站 选 路 给 出 用 于 传输 IP 分 组 的 完整 路 由 
不 严格 的 源 站 选 路 给 出 不 允许 遗漏 的 一 些 路 由 器 列表 
记录 路 由 每 一 个 经 过 的 路 由 器 将 它 的 IP 地 址 添加 到 IP 分 组 中 
时 间 截 每 一 个 经 过 的 路 由 器 将 它 的 IP 地 址 和 时 间 截 添加 到 IP 分 组 中 


保密 : 该 选项 给 出 如 何 保密 IP 分 组 ,与 军事 应 用 有 关 的 路 由 胡可 以 用 该 选项 来 避 开 东 
些 认为 不 安全 的 国家 或 地 区 。 实 际 上 ,所 有 路 由 右 都 忽略 该 选项 。 

严格 的 源 站 选 路 : 该 选项 给 出 源 终端 至 目的 终端 传输 路 笃 完 整 的 IP 地 址 列表 ,IP 分 组 
必须 严格 遭 循 给 出 的 传输 路 径 。 系 统管 理 员 可 以 用 这 种 功能 在 路 由 天 路 由 表 损 坏 的 情况 下 
发 送 紧急 IP 分 组 ,或 者 用 于 发 送 测量 时 间 参 数 的 IP 分 组 。 

不 严格 的 源 站 选 路 : 该 选项 要 求 IP 分 组 一 定 要 经 过 列表 中 指定 的 路 由 天 ,并 按 指定 的 
顺序 经 过 。 但 允许 通过 传输 路 径 上 别 的 路 由 上 需 。 通 过 用 该 选项 指定 少数 几 个 路 由 天 来 强迫 
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IP 分 组 经 过 某 一 特殊 传输 路 径 。 例 如 : 强迫 从 伦敦 到 悉尼 的 IP 分 组 经 过 美国 西部 而 不 是 
东部 时 ,该 选项 可 指定 IP 分 组 必须 经 过 纽约 ,洛杉矶 檀香山 的 路 由 器 。 当 出 于 某 种 政治 或 
经 济 考虑 ,需要 IP 分 组 经 过 或 避 开 某 些 地 区 或 国家 时 ,可 用 该 选项 。 

记录 路 由 : 该 选项 要 求 所 有 经 过 的 路 由 需 把 它们 的 IP 地 址 添加 到 该 选项 字段 中 ,通过 
记录 路 由 ,可 以 帮助 系统 管理 员 查 出 路 由 算法 中 的 一 些 问 题 。 由 于 ARPA 网 刚 建立 时 ,IP 
分 组 经 过 的 路 由 器 最 多 不 超过 9 个 ,因此 用 40 个 字 节 记录 经 过 的 路 由 器 已 经 很 充足 了 ,但 
对 现在 的 Internet 来 说 ,用 40 个 字 节 记录 经 过 的 路 由 如 是 远 远 不 够 的 。 

时 间 戳 : 该 选项 基本 上 与 记录 路 由 选项 一 样 ,不 同 的 是 , 除 记 录 32 位 的 IP 地 址 外 ,还 
记录 32 位 的 时 间 戳 。 该 选项 也 主要 用 于 诊断 路 由 算法 发 生 的 错误 。 

IP 分 组 首部 的 可 选项 有 很 强 的 了 解 、 管 理 网 络 的 功能 ,常常 被 用 来 作为 侦察 网 络 的 工 
具 , 为 了 网 络 的 安全 性 ,路 由 需 需 要 关闭 一 些 可 选项 的 文 持 功 能 。 


2 外 月 


传输 网 络 链 路 层 帧 净 荷 字段 (也 称 载 荷 字段 ) 人 允许 的 最 大 长 度 称 为 最 大 传输 单元 
(Maximum Transfer Unit,MTU) ,如 以 太 网 的 MTU 为 1500B, 如 果 IP 分 组 长 度 超过 传输 
该 IP 分 组 的 传输 网 络 的 MTU ,必须 将 IP 分 组 分 片 ,分 片 过 程 是 将 IP 分 组 净 人 荷 字段 中 的 数 
据 分 片 为 多 个 数据 片 ,除了 最 后 一 个 数据 片 ,其 他 数据 片 的 长 度 必 须 是 8B 的 整数 倍 。 每 一 
个 数据 片 加 上 IP 首部 构成 IP 分 组 ,必须 保证 分 片 后 的 数据 片 长 度 和 IP 首部 长 度 之 和 小 于 
传输 网 络 的 MTU。 通 常情 况 下 , 除 最 后 一 个 数据 片 , 其 他 数据 片 长 度 的 分 配 原 则 是 : 必须 
是 8 的 倍数 , 且 加 上 IP 首部 后 尽量 接近 MTU。 为 了 标识 这 些 由 分 片 同 一 个 IP 分 组 净 荷 字 
段 中 的 数据 产生 的 IP 分 组 序列 ,这 些 IP 分 组 必须 具有 相同 的 标识 字段 值 ,为 了 在 目的 端 将 
这 些 IP 分 组 中 净 荷 字段 包含 的 数据 片 重 新 还 原 为 原始 数据 ,这 些 IP 分 组 中 的 每 一 个 了 了 分 
组 必须 在 片 偏 移 字 段 中 给 出 该 IP 分 组 包含 的 数据 片 在 原始 数据 中 的 起 始 位 置 ,为 了 让 目的 
端 确 定 所 有 数据 片 对 应 的 IP 分 组 均 已 到 达 , 必 须 标 志 最 后 一 个 数据 片 对 应 的 IP 分 组 。 分 
片 过 程 如 图 5. 16 所 示 ,4000B 数据 被 分 成 3 个 数据 片 ,长 度 分 别 是 1480B、1480B 和 1040B。 


4000B 


片 偏 移 片 偏 移 片 偏 移 
0/8=0 1480/8=185 2960/8=370 
图 5.16 分 片 过 程 


【 例 5.4】 终端 A 和 终端 B 之 间 传 输 路 径 由 网 络 1、 网 络 2 和 网 络 3 组 成 ,其 中 网 络 1 
的 MTU 二 1500B, 网 络 2 的 MTU= 二 800B, 网 络 3 的 MTU 二 420B, 假 定 终 端 A 传输 给 终端 
B 的 数据 的 长 度 为 1440B, 给 出 终端 A 及 传输 路 径 经 过 的 各 个 路 由 需 分 片 数据 的 过 程 。 

【解析 】 终端 A 及 传输 路 径 经 过 的 路 由 融 分 片 数 据 的 过 程 如 图 5.17 所 示 。 终 端 A 生 
成 的 IP 分 组 的 总 长 度 为 1460B( 包 括 20B 首部 和 1440B 兆 人 向 ) ,由 于 终端 A 连接 路 由 甫 及 1 
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的 链 路 的 MTU 二 1500B, 终 端 A 可 以 直接 将 总 长 度 为 1460B 的 IP 分 组 传输 给 路 由 需 R1。 
当 路 由 器 R1 回路 由 器 R2 传输 该 IP 分 组 时 ,发 现 输出 链 路 的 MTU 二 800B, 需 要 对 IP 分 组 
进行 分 片 操作 。 路 由 器 R1 将 IP 分 组 的 净 荷 分 成 2 个 数据 片 ,2 个 数据 片 的 长 度 分 别 为 
776B 和 664B, 加 上 20B 的 IP 首部 后 ,分 别 构 成 2 个 总 长 度 分 别 为 796B(20B 首部 十 776B 
净 傈 ) 和 684B 的 IP 分 组 ,这 2 个 IP 分 组 的 标识 符 字 段 值 相同 ,后 一 个 卫 分 组 的 片 侦 移 三 
776/8 二 97。 同 样 , 当 路 由 右 R2 回 终 端 B 传输 这 2 个 IP 分 组 时 ,发 现 输出 链 路 的 MTU= 
420B, 路 由 器 R2 需要 再 一 次 对 这 2 个 IP 分 组 进行 分 片 操 作 ,776B 的 数据 片 被 分 片 成 长 度 
分 别 为 400B 和 376B 的 2 个 数据 片 ,同样 ,664B 数据 片 被 分 片 成 长 度 分 别 为 400B 和 264B 
的 2 个 数据 片 , 这 4 个 数据 片 加 上 IP 首部 后 构成 4 个 IP 分 组 ,原来 M 标志 位 为 1 的 IP 分 
组 分 片 后 生成 的 IP 分 组 序列 的 M 标志 位 都 为 1。 原来 M 标志 位 为 0 的 卫 分 组 分 片 后 生 
成 的 IP 分 组 序列 , 除 由 最 后 一 个 数据 片 构 成 的 IP 分 组 外 ,其 他 了 了 分 组 的 M 标志 位 也 都 为 
1。 这 些 IP 分 组 的 标识 字段 值 都 相同 ,图 中 每 一 个 IP 分 组 首部 中 的 片 偏 移 给 出 净 荷 中 的 数 
据 片 在 原始 净 合 中 的 位 置 。 


终端 A RI R2 终端 B 
L=1460 ID=111 L=796 ID=111 L=420 ID=111 
O=0  M=0 O=0  M=1 O=0  M=1 
L=684 ID=111 L=396 ID=111 
O0=97 M=0 O=50 M=] 
L : 总 长 度 
ID ; 标识 符 L=420 ID=111 
O: 片 俩 移 O=97 _M=1 


M : M 标 志 位 L=284 ID=111 
O=147 M=0 


图 5.17 分 片 数 据 过 程 


6.3 路 由 表 和 IP 分 组 端 到 端 传输 过 程 


rt 


5.3.1 路 由 表 建 立 过 程 
1. 简单 互连网 络 路 由 表 生成 过 程 
实现 全 分 组 逐 跳 传输 的 关键 是 每 一 个 路 由 器 建立 路 由 表 , 路 由 表 中 每 一 项 路 由 项 给 出 


通 往 某 个 目的 终端 的 传输 路 径 。 如 果 某 个 路 由 融通 往 一 组 目的 终端 的 传输 路 径 有 着 相同 的 
下 一 跳 , 用 一 项 路 由 项 给 出 通 往 一 组 目的 终端 的 传输 路 径 。 路 由 项 的 通用 格式 为 过 目的 网 
络 字 段 值 ,下 一 跳 IP 地 址 二 ,目的 网 络 字段 值 给 出 表示 一 组 目的 终端 的 IP 地 址 集合 的 网 络 
前 级 地 址 ,下 一 跳 地 址 值 是 下 一 跳 连 接 互 连 当 前 跳 和 下 一 跳 网 络 的 接口 的 IP 地 址 。 

路 由 需 每 一 个 接口 连接 一 个 网 络 ,该 网 络 的 网 络 地 址 由 配置 给 该 路 由 需 接 口 的 IP 地 址 
和 子 网 掩 码 决定 ,如 果 某 个 路 由 器 接口 配置 IP 地 址 和 子 网 掩 码 192. 1. 1. 254/255. 255. 
255. 0 ,意味 着 该 接口 连接 的 网 络 的 网 络 地 址 为 192. 1. 1. 0/24。 连 接 在 该 网 络 上 的 所 有 终 


第 5 章 ”路 由 器 和 网 络 互 连 


端的 IP 地 址 必须 属于 网 络 地 址 192. 1. 1. 0/24。 对 于 图 5. 18 所 示 网 络 结 构 , 路 由 器 R1 接 
口 1 连接 的 网 络 LAN 1 的 网 络 地 址 为 192. 1. 1.0/24, 路 由 器 R3 接口 1 连接 的 网 络 LAN 2 
的 网 络 地 址 为 192. 1. 2. 0/24 ,如 果 要 求实 现 LAN 1 中 终端 和 LAN 2 中 终端 之 间 的 相互 通 
信 ,必须 建立 LAN 1 与 LAN 2 之 间 的 双 回 传输 路 径 。 对 于 路 由 融 R1,LAN 1 是 接口 1 直 
接连 接 的 网 络 , 通 往 LAN 2 的 传输 路 径 上 的 下 一 跳 是 路 由 器 R2 ,路 由 器 R2 连接 路 由 器 R1 
的 接口 的 卫 地 址 是 192.2.1.2, 因 此 ,路 由 需 有 1 分 别 生 成 用 于 指明 通 往 网 络 192. 1. 1. 0/24 
和 网 络 192. 1. 2. 0/24 的 传输 路 径 的 两 项 路 由 项 过 192. 1. 1. 0/24 ,直接 二 和 所 192. 1. 2. 
0/24,192. 2.1.2 二 。 对 于 路 由 器 R2 , 通 往 LAN 1 的 传输 路 径 上 的 下 一 跳 是 路 由 器 R1 ,路 
由 器 R1 连接 路 由 器 R2 的 接口 的 IP 地 址 是 192. 2. 1. 1 , 通 往 LAN 2 的 传输 路 径 上 的 下 一 
跳 是 路 由 器 人 3 ,路 由 需 R3 连接 路 由 器 R2 的 接口 的 IP 地 址 是 192. 2.2.2, 因 此 ,路 由 器 人 2 
分 别 生 成 用 于 指明 通 往 网 络 192. 1. 1. 0/24 和 网 络 192. 1. 2. 0/24 的 传输 路 径 的 两 项 路 由 项 
一 192. 1. 1.0/24,192. 2. 1. 1 盖 和 二 192. 1. 2. 0/24,192. 2. 2. 2。 对 于 路 由 需 R3,LAN 2 
是 接口 1 直接 连接 的 网 络 , 通 往 LAN 1 的 传输 路 径 上 的 下 一 跳 是 路 由 器 人 2 ,路 由 需 R2 连 
接 路 由 器 R3 的 接口 的 IP 地 址 是 192. 2. 2. 1, 因 此 ,路 由 器 R3 分 别 生 成 用 于 指明 通 往 网 络 
192. 1. 1.0/24 和 网 络 192. 1. 2.0/24 的 传输 路 径 的 两 项 路 由 项 二 192. 1. 1.0/24,192. 2. 2. 1 二 
和 二 192. 1. 2. 0/24, 直 接 二 。 各 个 路 由 器 最 终生 成 的 用 于 指明 通 往 网 络 LAN1 和 LAN 2 的 传 
输 路 径 的 路 由 项 如 图 5. 18 所 示 。 

路 由 器 通过 路 由 表 确 定 通 往 网 络 LAN 1 和 LAN 2 的 传输 路 径 , 连 接 LAN 1 上 的 终端 
通过 默认 网 关 地 址 确定 通 往 LAN 2 的 传输 路 径 ,该 默认 网 关 地 址 是 路 由 需 R1 连接 LAN 1 
的 接口 (接口 1) 的 IP 地 址 。 终 端的 默认 网 关 地 址 给 出 该 终端 通 往 其 他 网 络 的 传输 路 人 径 上 
的 第 一 跳 路 由 需 地 址 ,该 终端 传输 给 其 他 网 络 上 终端 的 IP 分 组 ,首先 传输 给 与 其 连接 在 同 
一 个 网 络 上 的 用 默认 网 关 地 址 指定 的 第 一 跳 路 由 需 。 如 果 有 多 个 路 由 需 连 接 在 终端 所 连 
接 的 网 络 上 ,可 以 选择 其 中 一 个 路 由 需 作 为 第 一 跳 路 由 融 , 用 该 路 由 融 连 接 终端 所 在 网 络 的 
接口 的 IP 地 址 作为 终端 的 默认 网 关 地 址 。 


日 的 IP 地 址 ” 源 IP 地 址 
R1 R2 
Sa 192.2.1.1 


R3 
wa mw 


192.2.2.2 pa 


192.2.1.2 =p 192.2.2.1 
mise 192.1.2.254/24 


wa Pe 


目的 网 络 。 下 一 跳 
192.1.1.0/24 ”直接 


目的 网 络 “下 一 跳 | | 目的 网 络 ”下 一 跳 
192.1.1.0/24 192.2.1.1 | | 192.1.1.0/24 192.2.2.1 
192.1.2.0/24 ”直接 


终 曾 A 终 亲 B 
192.1.1.1/255.255.255.0 192.1.2.1/255.255.255.0 
默认 网 关 = 192.1.1.254 默认 网 关 = 192.1.2.254 


5.18 IP 分 组 传输 过 程 


2. 复杂 互连网 络 路 由 表 生 成 过 程 
复杂 互连网 络 结 构 如 图 5. 19 所 示 。 假 定 路 由 器 R5 要 为 4 个 网 络 ( 网 络 地 址 分 别 为 
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\ A 


一 
S 
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192. 1. 1.0/24,192. 1. 2.0/24,192. 1. 3.0/24,192. 1. 4.0/24) 选 择 最 少 跳 数 的 传输 路 径 , 即 
经 过 的 路 由 需 数 目 最 少 的 传输 路 径 ( 这 种 传输 路 径 也 称 为 最 短路 径 ) 。 管 理 员 可 以 通过 分 析 
图 5. 19 所 示 的 互连网 络 拓扑 结构 ,确定 路 由 器 R5 通 往 这 4 个 网 络 的 最 短路 径 , 如 图 5. 19 
中 箭头 指出 的 传输 路 径 ,并 因此 给 出 表 5. 3 所 示 的 路 由 表 , 其 中 目的 网 络 字 段 给 出 需要 到 达 
的 网 络 的 网 络 地 址 ,距离 字段 给 出 路 由 器 R5 到 达 目 的 网 络 的 最 短路 径 所 经 过 的 路 由 器 数 
目 ( 含 路 由 器 R5) ,下 一 跳 字 段 给 出 路 由 器 R5 通 往 目的 网 络 的 最 短路 径 上 的 下 一 跳 路 由 
需 , 如 果 目 的 网 络 和 路 由 器 R5 直接 相连 ,下 一 跳 字 段 中 用 直接 表示 。 


192.1.2.254 
Fm 
1 1.13 BRSB 193.1.6.1 


192.1.1.0/24 193.1.1.1 
192.1.1.254 
Br 


”be 


> 
si 193.1.10.1 


192.1.4.0/24 


YA 


BR 193.1.8.1 


193.1.3,1 
193.1.3.2 


192.1.4.234 


193.1.2.1 


[J RS 全 各 个 el 
| 193.1 2.2 网 络 的 最 一 全 
192.1.1.1 193.1.4.1 193.1.4.2 a 192.1.4.1 

| 192.1.3.254 短路 径 
192.1.3.0/24 
= 
192.1.3.1 
图 5. 19 人 工 配 置 静态 路 由 表 过 程 
表 5.3 路 由 器 RS 配置 的 静态 路 由 表 
目的 网 络 距 离 下 一 跳 路 由 器 

192. 1. 1. 0/24 3 193. 1. 4. 1 
192. 1. 2. 0/24 3 193. 1.7.1 
192. 1. 3. 0/24 1 直接 
192. 1. 4. 0/24 2 193. 1. 9. 2 

3. 例题 解析 


【 例 5.5】 互连网 络 结构 如 图 5. 20 所 示 ,路 由 表 每 一 项 路 由 项 包含 字段 过 目的 网 络 ， 
子 网 掩 码 ,下 一 跳 , 输 出 接口 之 ,回答 下 列 问题 

J 将 IP 地 址 空间 202. 115. 1. 0/24 划分 为 两 个 子 网 ,分 别 分 配给 LAN 1 和 LAN 2, 每 
个 子 网 分 配 的 IP 地 址 数 不 少 于 120 ,给 出 子 网 划分 结果 ,说 明理 由 并 给 出 必要 的 计算 过 程 ; 

GO 给 出 路 由 器 Rl 的 路 由 表 , 包 含 用 于 指明 通 往 图 5. 20 中 所 有 网 络 和 服务 器 的 传输 路 
径 的 路 由 项 ; 
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G) 给 出 路 由 需 R2 路 由 表 中 用 于 指明 通 往 LAN 1 和 LAN 2 的 传输 路 径 的 路 由 项 。 


193.1.1.1 2 


图 5.20 互连网 络 结构 


【解析 】 GD 由 于 要 求 每 一 个 子 网 的 IP 地 址 数 不 小 于 120, 因 此 ,每 一 个 子 网 至 少 用 7 
位 二 进 制 数 作为 主机 号 ,这样 ,可 以 把 给 定 的 IP 地 址 空间 分 成 两 个 等 长 的 网 络 地 址 空间 ,把 
原来 的 主机 号 位 数 减 少 1 位 ,由 8 位 变 为 7 位 ,并 用 这 减 下 的 1 位 标识 两 个 不 同 的 子 网 ,这 
样 ,每 一 个 网 络 地 址 空间 中 的 网 络 号 位 数 由 24 位 变 为 25 位 ,将 202. 115. 1. 0/24 展开 ,用 
25 位 网 络 号 重新 划分 子 网 后 ,可 以 得 出 如 下 两 个 子 网 的 IP 地 址 范围 。 

子 网 0, 地 址 范围 : 202. 115. 1. 0 一 
11001010 01110011 00000001 0 0000000 202 .115. 1. 127; 
本 202. 115. 1. 0; 
子 网 掩 码 : 255. 255. 255. 128 。 
子 网 1 ,地址 范围 :202. 115. 1. 128 一 
11001010 01110011 00000001 1 0000000 202. 115. 1. 255; 
202. 115. 1. 128 

子 网 掩 码 : 255. 255. 255. 128 。 

GO 路 由 器 R1 的 路 由 表 如 表 5.4 所 示 。 由 于 两 个 子 网 和 路 由 器 R1 直接 相连 , 表 中 用 
于 指明 通 往 两 个 子 网 的 传输 路 径 的 路 由 项 的 下 一 跳 字 段 值 为 直接 。 用 于 指明 通 往 服务 器 的 
传输 路 径 的 路 由 项 中 的 目的 网 络 和 子 网 掩 码 字段 值 必须 唯一 匹配 该 服务 句 的 卫 地 址 。 因 
此 ,用 32 位 全 1 的 子 网 掩 码 ,表示 目的 网 络 只 包含 单个 IP 地址 : 193. 1. 3.1。 由 于 Internet 
是 由 无 数 个 网 络 组 成 的 ,因此 ,只 能 以 默认 路 由 项 指明 通 往 Internet 的 传输 路 径 。 由 于 路 由 
右 Rl1 至 服务 器 和 Internet 传输 路 径 上 的 下 一 跳 是 路 由 器 R2, 且 路 由 器 R2 接口 1 和 路 由 
器 R1 接口 3 连接 在 同一 个 网 络 上 ,用 路 由 器 R2 接口 1 的 IP 地 址 作为 这 些 路 由 项 的 下 一 
跳 IP 地 址 。 


10001110 10010110 010000000 1111111 


10001110 10010110 01000000 1 1111111 


表 5.4 路 由 器 Rl1 路 由 表 


目的 网 络 子 网 掩 码 下 一 跳 输出 接口 
202. 115. 1.0 255. 255. 255. 128 直接 1 
202. 115. 1. 128 255. 255. 255. 128 直接 2 
193. 1.3.1 255. 255. 255. 255 199. 1 .1.2 3 
0. 0.0.0 0. 0.0.0 193.1.1.2 3 
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(3 路 由 右 R2 应 该 有 两 项 路 由 项 分 别 用 于 指明 通 往 LAN 1 和 LAN 2 的 传输 路 径 ,但 这 两 
项 路 由 项 有 着 相同 的 输出 接口 和 下 一 跳 ,这 样 的 路 由 项 可 以 尝试 聚合 为 一 项 路 由 项 ,前 提 是 聚 
合 后 的 目的 网 络 和 子 网 掩 码 字段 确定 的 IP 地 址 空间 等 于 聚合 前 两 项 路 由 项 所 包含 的 全 地 址 
空间 ,这 里 ,(202. 115. 1. 0 一 202. 115. 1. 127) 十 (202. 115. 1. 128 一 202. 115. 1. 255) 一 (202. 115. 1. 0 一 
202. 115. 1. 255) ,因此 ,可 以 完成 图 5. 21 所 示 的 合并 过 程 。 


202. 115.1.0 | 255.255.255.128 | 193.1.1.1 | 1 | |202.115.1.0| 255.255.255.0 |193.1.1.1| 1 
202. 115. 1. 128| 255.255.255.128 | 193.1.1.1| 1 


图 5.21 路 由 项 合并 过 程 


5.3.2 |IP 分 组 端 到 端 传输 过 程 


为 了 深刻 理解 路 由 表 的 作用 ,详细 讨论 图 5. 18 中 终端 A 至 终端 B 的 IP 分 组 传输 
过 程 。 


1. 确定 源 终端 和 目的 终端 是 否 在 同一 个 网 络 


终端 A 癌 终 端 B 传 输 数 据 前 ,必须 先 获 取 终 端 B 的 IP 地址 ,然后 将 数据 封装 成 以 终端 
A 的 IP 地 址 为 源 IP 地 址 ,以 终端 B 的 IP 地 址 为 目的 IP 地 址 的 IP 分 组 ,在 进行 IP 分 组 传 
输 前 , 先 确 定 终端 B 是 否 和 终端 A 位 于 同一 个 网 络 ,步骤 如 下 : 

(1) 终端 A 根据 自己 的 IP 地址 和 子 网 掩 人 码 , 求 出 网 络 地 址 : 192. 1. 1. 0。 

(2) 终端 A 根据 终端 B 的 全 地 址 和 自己 的 子 网 掩 码 , 求 出 终端 BB 的 网 络 地 址 ; 192. 1. 2.0。 

(3) 如 果 两 个 网 络 地 址 相同 ,说 明 终 端 A 和 终端 B 位 于 同一 个 网 络 ,终端 A 至 终端 BB 
的 IP 分 组 传输 过 程 无 须 经 过 路 由 器 。 

(4) 如 果 两 个 网 络 地 址 不 相同 ,说 明 终 端 A 和 终端 B 位 于 不 同 的 网 络 , 终 端 A 将 沿 着 
由 路 由 器 构 成 的 IP 分 组 传输 路 径 , 逐 跳 转 发 IP 分 组 。 


2. 根据 默认 网 关 地 址 找到 第 一 跳 路 由 器 


一 旦 确定 终端 B 和 终端 A 不 在 同一 个 网 络 , 终 端 A 将 IP 分 组 转发 给 终端 A 至 终端 B 
传输 路 径 上 的 第 一 跳 路 由 需 ,该 路 由 器 的 IP 地 址 通过 配置 的 默认 网 关 地 址 获得 ,这 里 的 默 
认 网 关 实 际 上 是 默认 路 由 器 ,因此 ,也 将 默认 网 关 地 址 称 为 默认 路 由 需 地 址 。 如 果 连 接 终端 
A 和 第 一 跳 路 由 器 的 网 络 是 以 太 网 ,必须 将 IP 分 组 封装 成 以 终端 A 的 MAC 地 址 为 源 
MAC 地 址 ,以 第 一 跳 路 由 器 连接 以 太 网 的 接口 的 MAC 地 址 为 目的 MAC 地 址 的 MAC 帧 ， 
然后 将 MAC 帧 通过 以 太 网 传输 给 第 一 跳 路 由 器 。 


3. 路 由 屁 逐 跳 转 发 


IP 分 组 到 达 路 由 器 R1 后 ,路 由 顺 R1 根据 最 长 前 级 匹配 算法 用 IP 分 组 的 目的 IP 地 址 
匹配 路 由 表 中 的 所 有 路 由 项 ,如 果 找 到 匹配 的 路 由 项 ,将 IP 分 组 转发 给 路 由 项 指定 的 下 一 
跳 。 路 由 器 R1 的 路 由 表 中 ,只 有 路 由 项 二 192. 1. 2.0/24,192. 2.1.2 二 和 了 JP 分 组 的 目的 IP 
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地 址 匹配 ,IP 分 组 被 转发 给 IP 地 址 为 192. 2. 1. 2 的 下 一 跳 路 由 器 。 传 输 路 径 上 的 路 由 器 
依次 逐 跳 转发 ,IP 分 组 到 达 传 输 路 径 上 最 后 一 跳 路 由 器 人 3 。 


4. 直接 交付 


路 由 咒 人 3 中 和 IP 分 组 目的 IP 地 址 匹配 的 路 由 项 是 过 192. 1. 2. 0/24 ,直接 二 ,表明 该 
路 由 器 和 终端 B 之 间 不 再 有 其 他 路 由 器 , 即 终端 B 和 该 路 由 器 的 其 中 一 个 接口 连接 在 同一 
个 网 络 上 ,路 由 需 通 过 该 网 络 将 IP 分 组 直接 传输 给 终端 己 。 如 果 连 接 路 由 天 R3 和 终端 BB 
的 网 络 是 以 太 网 ,必须 将 IP 分 组 封装 成 以 路 由 右 R3 连接 以 太 网 的 接口 的 MAC 地 址 为 源 
MAC 地 址 .以 终端 B 的 MAC 地 址 为 目的 MAC 地 址 的 MAC 帧 ,然后 将 MAC 帧 通过 以 太 
网 传输 给 终端 B。 

从 上 述 讨论 的 IP 分 组 端 到 端 传输 过 程 可 以 得 出 以 下 实现 IP 分 组 端 到 端 传输 的 基本 
思路 : 

(1) 建立 一 条 以 源 终端 为 始点 ,以 目的 终端 为 终点 ,中 间 由 若干 路 由 融 组 成 的 IP 分 组 
端 到 端 传输 路 径 ,IP 分 组 沿 着 端 到 端 传输 路 径 逐 跳 转 发 。 源 终端 通过 配置 的 默认 网 关 地 址 
获得 第 一 跳 路 由 需 的 IP 地 址 ,中 间 路 由 需 根 据 路 由 表 和 IP 分 组 的 目的 IP 地 址 确定 下 一 跳 
路 由 需 地 址 ; 

(2) 在 获取 下 一 跳 路 由 需 的 了 PP 了 地 址 后 ,通过 IP over X 技术 ,实现 IP 分 组 当前 跳 至 下 
一 跳 的 传输 过 程 ,X 是 连接 当前 跳 和 下 一 跳 的 传输 网 络 , 如 以 太 网 。 

建立 端 到 端 传输 路 径 的 关键 是 每 一 个 路 由 器 建立 路 由 表 , 路 由 表 中 每 一 项 路 由 项 指出 
通 往 特 定 网 络 的 传输 路 径 上 的 下 一 跳 路 由 器 ,因此 ,解决 IP 分 组 端 到 端 传输 的 第 一 步 是 为 
互连网 络 中 的 每 一 个 路 由 需 建 立 路 由 表 。 


5. 例题 解析 


【 例 5.6】 确定 下 述 主机 对 是 否 连接 在 同一 个 网 络 上 。 

@ 主机 1: 172. 16. 5.72/255. 255. 255. 0 ,主机 2: 172. 16. 5. 79/255. 255. 255. 0 。 

主机 1: 192. 168. 19. 35/255. 255. 255. 224 ,主机 2: 192. 168. 19. 48/255. 255. 255. 224。 

@ 主机 1: 10. 128. 14. 14/255. 255. 255. 240 , 主机 2: 10. 128. 14. 19/255. 255. 255. 240。 

@ 主机 1: 192. 168. 3. 68/255. 255. 255. 248 , 主机 2: 192. 168. 3. 74/255. 255. 255. 248。 

【解析 】 判定 两 个 主机 是 否 连接 在 同一 个 网 络 上 的 依据 是 这 两 个 主机 的 网 络 地 址 是 否 
相同 ,主机 的 网 络 地 址 是 主机 的 IP 地 址 与 主机 的 子 网 掩 公 进 行 “ 与 ”操作 的 结果 。 

QD 由 于 子 网 掩 码 是 24 位 1 和 8 位 0, 主机 的 网 络 地 址 取 IP 地 址 的 前 24 位 ,最 后 8 位 
为 0, 因 此 ,主机 1 的 网 络 地 址 ==172. 16. 5.0/24, 主 机 2 的 网 络 地 址 = 二 172. 16. 5.0/24, 主 机 
1 和 主机 2 连接 在 同一 个 网 络 上 。 

@@ 由 于 子 网 掩 码 是 27 位 1 和 5 位 0, 且 两 个 了 P 了 地 址 的 前 24 位 相同 ,因此 ,只 需 计算 出 
IP 地 址 最 后 1 个 字 节 的 前 3 位 值 。 

00100011(35) &.&11100000(224) =00100000(32) 

00110000(48) &.&11100000(224)=00100000(32) 

由 此 得 出 主机 1 和 主机 2 的 网 络 地 址 均 是 192. 168. 19. 32/27。 主 机 1 和 主机 2 连接 在 
同一 个 网 络 上 。 
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G) 由 于 子 网 掩 码 是 28 位 1 和 4 位 0, 且 两 个 IP 地址 的 前 24 位 相同 ,因此 ,只 需 计算 出 
IP 地 址 最 后 1 个 字 节 的 前 4 位 值 。 

00001110(14) &.&11110000(240)=00000000(0) 

00010011(19) &&11110000(240)==00010000(16) 

由 此 得 出 主机 1 的 网 络 地 址 二 10. 128. 14. 0/28, 主 机 2 的 网 络 地 址 二 10. 128. 14. 16/ 
28。 主 机 1 和 主机 2 连接 在 不 同 的 网 络 上 。 

由 由 于 子 网 掩 码 是 29 位 1 和 3 位 0, 且 两 个 IP 地址 的 前 24 位 相同 ,因此 ,只 需 计 算出 
IP 地 址 最 后 1 个 字 节 的 前 5 位 值 。 

01000100(68) &.&11111000(248)=01000000(64) 

01001010(74) &.&11111000(248)=01001000(72) 

由 此 得 出 主机 1 的 网 络 地 址 二 192. 168. 3. 64/29, 主 机 2 的 网 络 地 址 = 二 192. 168. 3. 72/ 
29。 主 机 1 和 主机 2 连接 在 不 同 的 网 络 上 。 


5.3.3 ARP 和 地 址 解析 过 程 
1. 地 址 解析 过 程 


图 5. 22 中 ,假定 终端 A 和 服务 希 B 连接 在 同一 个 网 络 上 ,即使 如 此 ,终端 A 访问 服务 
希 了 时 所 给 出 的 也 不 会 是 服务 融 了 的 MAC 地 址 ,往往 是 服务 器 也 的 域名 ,经 过 域名 服务 需 
解析 后 得 到 的 也 只 能 是 服务 需 了 的 卫 地 址 。 根 据 以 太 网 交换 机 的 工作 原理 ,以 太 网 交换 机 
只 能 根据 MAC 帧 的 目的 MAC 地 址 和 转发 表 来 转发 MAC 帧 ,这 就 意味 着 : 中 不 能 在 以 太 
网 上 直接 传输 IP 分 组 ,必须 将 了 了 分 组 封装 成 MAC 帧 ; @@ 在 将 卫 分 组 封装 成 MAC 帧 前 ， 
必须 先 获 取 连 接 在 同一 个 网 络 上 的 源 终端 和 目的 终端 的 MAC 地址 。 源 终端 的 MAC 地 址 
可 以 直接 从 安装 的 网 卡 中 读 取 ,问题 是 如 何 根据 目的 终端 的 IP 地 址 来 获取 目的 终端 的 
MAC 地 址 。 地 址 解析 协议 (Address Resolution Protocol, ARP) 和 地 址 解析 过 程 就 用 于 实 
现 这 一 功能 ,ARP 请 求 帧 格式 如 图 5. 23 所 示 。 


5.22 以 太 网 内 传送 IP 分 组 过 程 


图 5.24 中 ,终端 A 获 知 了 服务 顺 了 的 卫 地 址 IPB 后 ,广播 一 个 MAC 帧 ,该 MAC 
帧 的 格式 如 图 5.23 所 示 , 它 的 源 MAC 地 址 为 终端 A 的 MAC 地 址 MACA, 目 的 
MAC 地 址 为 广播 地 址 ff-ff-ff-ff-ff-ff, MAC 帧 中 的 数据 字段 包含 终端 A 的 IP 地 址 IPA 
和 MAC 地 址 MAC A, 同 时 ,包含 服务 器 B 的 IP 地址 IP B,IPB 是 需要 解析 的 IP 地址 ， 
称 为 目标 地 址 。 该 帧 是 ARP 请 求 帧 , 它 要 求 IP 地 址 为 IP B 的 网 络 终端 回复 它 的 MAC 
地 址 。 
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目的 MAC 地 址 ” 源 MAC 地 址 


图 5. 23 ”用 于 地 址 解析 的 MAC 帧 


由 于 该 MAC 帧 的 目的 地 址 为 广播 地 址 ,同一 网 络 内 的 所 有 终端 都 能 够 接收 到 该 MAC 
帧 ,每 一 个 接收 到 该 MAC 帧 的 终端 首先 检测 自己 的 ARP 缓冲 区 ,如 果 ARP 缓冲 区 中 没有 
发 送 终端 的 IP 地 址 和 MAC 地 址 对 ,将 发 送 终 端的 IP 地 址 和 MAC 地 址 对 (IP A 和 MAC 
A) 记 录 在 ARP 缓冲 区 中 ,然后 比较 MAC 帧 中 给 出 的 目标 IP 地 址 是 否 和 自己 的 IP 地 址 相 
同 , 如 果 相 同 ,回复 自己 的 MAC 地 址 ,整个 过 程 如 图 5. 24 所 示 。 


源 MAC 目的 MAC 地 址 
地 址 


目的 MAC 源 MAC 
地 址 地 址 


5.24 ARP 解析 地 址 过 程 


ARP 地 址 解析 过 程 只 能 发 生 在 连接 在 同一 个 以 太 网 上 的 源 终端 和 目的 终端 之 间 , 如 果 
源 终端 和 目的 终端 不 在 同一 个 网 络 内 , 则 IP 分 组 需要 逐 跳 转发 , 源 终 端 必须 先 将 IP 分 组 发 
送 给 由 默认 网 关 地 址 指定 的 第 一 跳 路 由 器 ,当然 ,如 果 连 接 源 终端 和 第 一 跳 路 由 器 的 网 络 是 
以 太 网 , 源 终端 通过 ARP 地 址 解析 过 程 获 取 第 一 跳 路 由 需 连 接 以 太 网 的 接口 的 MAC 地 
址 。 同 样 ,如 果 连 接 第 一 跳 和 下 一 跳 路 由 器 的 网 络 也 是 以 太 网 ,如 图 5. 25 所 示 ,第 一 跳 路 由 
需 也 需 通过 ARP 地 址 解析 过 程 获 取 下 一 跳 路 由 需 连 接 以 太 网 的 接口 的 MAC 地址。 总 之 ， 
如 果 互 连 当 前 跳 和 下 一 跳 的 网 络 是 以 太 网 ,IP 分 组 封装 成 MAC 帧 后 才能 经 过 以 太 网 实现 
当前 跳 至 下 一 跳 的 传输 过 程 ,在 将 IP 分 组 封装 成 MAC 帧 前 ,必须 获取 下 一 跳 连 接 以 太 网 
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的 接口 的 MAC 地 址 ,ARP 地 址 解析 过 程 用 于 完成 根据 下 一 跳 连 接 以 太 网 的 接口 的 IP 地 
址 求 出 该 接口 的 MAC 地 址 的 过 程 。 


2. MAC 帧 封装 过 程 


图 5. 25 给 出 了 终端 A 传输 给 终端 B 的 IP 分 组 经 过 各 个 以 太 网 时 的 封装 过 程 ,IP 分 组 
由 终端 A 至 终端 B 的 传输 过 程 中 是 不 变 的 ,但 IP 分 组 经 过 互 连 终端 A 和 路 由 右 R1 的 以 
太 网 时 ,封装 成 以 路 由 需 R1 接口 1 的 MAC 地址 MAC R11 为 目的 MAC 地址、 以 终端 A 
的 MAC 地 址 MAC A 为 源 MAC 地 址 的 MAC 帧 ,类 型 字段 0800 表示 净 荷 是 IP 分 组 。 终 
端 A 通 过 解析 默认 网 关 地 址 192. 1. 1. 254 获得 路 由 右 R1 接口 1 的 MAC 地 址 。IP 分 组 经 
过 互 连 路 由 需 有 1 和 路 由 天 R2 的 以 太 网 时 ,封装 成 以 路 由 天 R2 接口 1 的 MAC 地址 MAC 
R21 为 目的 MAC 地址、 以 路 由 器 R1 接口 2 的 MAC 地 址 MAC R12 为 源 MAC 地 址 的 
MAC 帧 。 路 由 天 人 R1 通过 检索 路 由 表 获 取 路 由 天 R2 接口 1 的 IP 地址 192.1.3.2, 通 过 解 
析 IP 地 址 192. 1. 3. 2 获得 路 由 器 R2 接口 1 的 MAC 地 址 。IP 分 组 经 过 互 连 路 由 器 R2 和 
终端 BB 的 以 太 网 时 ,封装 成 以 终端 B 的 MAC 地 址 MACB 为 目的 MAC 地 址 、 以 路 由 器 R2 
接口 2 的 MAC 地 址 MAC R22 为 源 MAC 地 址 的 MAC 帧 。 路 由 器 R2 通过 检索 路 由 表 得 
知 终端 B 直接 连接 在 接口 2 连接 的 以 太 网 上 ,通过 解析 终端 B 的 IP 地 址 192.1.2.1 获 得 终 
端 B 的 MAC 地 址 。 


源 MAC 目的 MAC 源 MAC 目的 MAC 源 MAC 目的 MAC 
类 型 地 址 ”地址 类 型 地 址 地址 类 型 地 址 地 址 


0800 IMAC AIMAC R11 0800 IMAC R12MAC R21 0800IMAC R22IMACB 
es I 


目的 IP ” 源 IP 目的 IP ” 源 IP 目的 IP ” 源 IP 
地 址 “地址 地 址 ”地 址 地 址 地址 
192.1.1.254 192.1.3.1 192.1.3. 192.1.2.254 


终 闹 A 终 闹 B 
MAC A MAC B 
IP=192.1.1.1 IP=192.1.2.1 
默认 网 关 = 192.1.1.254 默认 网 关 = 192.1.2.254 


图 5.25 由 多 个 以 太 网 互 连 而 成 的 互联 网 


6.4 虚拟 路 由 器 宛 余 协 议 
mA/ 


5.4.1 容错 网 络 结构 


互连网 络 结构 如 图 5. 26 所 示 ,每 一 个 以 太 网 内 部 通过 链 路 元 余 和 生成 树 协 议 保 证 在 发 
生 单 条 链 路 故障 的 情况 下 仍然 保持 连接 在 同一 以 太 网 上 的 终端 之 间 的 连通 性 。 同 时 ,路 由 
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~ 192.1.1.0/24 192.12.024 一 


图 5.26 容错 网 络 结构 


器 人 R1 和 路 由 器 R2 分 别 有 接 口 连接 到 两 个 以 太 网 ,保证 在 其 中 一 个 路 由 器 发 生 故 障 的 情况 
下 仍然 保持 连接 在 不 同 以 太 网 上 的 终端 之 间 的 连通 性 ,因此 ,图 5. 26 所 示 互 连 网 络 结构 是 
一 种 不 会 因为 单 点 故障 导致 网 络 连通 性 发 生 问 题 的 容错 网 络 结构 。 

由 于 每 一 个 以 太 网 同时 连接 两 个 路 由 器 接口 ,因此 ,连接 在 每 一 个 以 太 网 上 的 终端 可 以 
在 分 配给 两 个 路 由 需 接 口 的 两 个 IP 地 址 中 选择 一 个 IP 地 址 作为 默认 网 关 地 址 。 如 终端 A 
可 以 选择 192. 1. 1. 254 或 192. 1. 1. 253 作为 默认 网 关 地 址 ,但 由 于 目前 终端 一 般 只 能 配置 
一 个 默认 网 关 地 址 ,因此 ,即使 对 于 图 5. 26 所 示 容 错 结 构 ,终端 在 只 能 配置 单个 默认 网 关 地 
址 上 且 作为 默认 网 关 的 路 由 器 失效 的 情况 下 ,必须 通过 手工 配置 新 的 默认 网 关 地 址 来 保持 该 
终端 和 其 他 终端 之 间 的 连通 性 ,如果 终端 A 配置 了 默认 网 关 地 址 192. 1. 1. 254 ,一 旦 路 由 器 
R1 失效 ,必须 通过 手工 配置 方式 为 终端 和 A 配置 新 的 默认 网 关 地 址 192. 1. 1. 253 ,否则 ,终端 
A 无 法 和 连接 在 其 他 网 络 上 的 终端 通信 。 

对 于 图 5. 26 所 示 的 容错 网 络 结构 ,希望 和 一 种 和 生成 树 协议 相似 的 协议 ,该 协议 能 够 
根据 优先 级 在 多 个 可 以 作为 默认 网 关 的 路 由 器 中 选择 一 个 路 由 器 作为 其 默认 网 关 , 一 旦 该 
路 由 需 发 生 故 障 , 能 够 自动 选择 另 一 个 路 由 器 作为 默认 网 关 , 并 自动 完成 两 个 路 由 器 之 间 的 
功能 切换 。 虚 拟 路 由 需 宛 余 协 议 (Virtual Router Redundancy Protocol,VRRP) 就 是 这 样 一 
种 协议 。 


5.4.2 VRRP 工作 原理 
1. VRRP 工作 环境 


VRRP 工作 环境 如 图 5. 27 所 示 ,支持 VRRP 的 路 由 器 称 为 VRRP 路 由 器 ,多 个 有 接口 
连接 在 同一 个 网 络 上 的 VRRP 路 由 器 (如 图 5. 27 中 路 由 器 R1 和 路 由 器 R2) 构 成 一 个 虚拟 
路 由 器 ,这 些 VRRP 路 由 器 中 只 有 一 个 VRRP 路 由 器 是 主 路 由 器 ,其 他 路 由 器 为 备份 路 由 
句 。VRRP 作用 的 网 络 可 以 是 任意 支持 广播 的 网 络 , 如 以 太 网 、 令 牌 环 网 和 FDDI, 连 接 在 这 
些 网 络 上 的 终端 和 路 由 器 接口 有 着 唯一 的 MAC 地 址 ,这 里 以 以 太 网 为 例 来 讨论 VRRP 的 
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MY 


虚拟 路 由 囊 
: 虚拟 IP 地 址 192.1.1.254 
: 虚拟 MAC 地 址 00-00-5E-00-01-{VRID} 


| 
终端 A 终端 B 

192.1.1.3/24 192.1.1.7/24 

192.1.1.254 192.1.1.254 


图 5.27 VRRP 工作 环境 


工作 原理 。 每 一 个 VRRP 路 由 器 连接 以 太 网 的 接口 可 以 分 配 多 个 了 了 地 址 ,从 这 些 IP 地 址 
中 选择 一 个 作为 接口 的 基本 IP 地 址 ,接口 发 送 的 VRRP 报 文 以 接口 的 基本 IP 地 址 作为 IP 
分 组 的 源 IP 地址 。 可 以 对 虚拟 路 由 器 配置 多 个 IP 地 址 ,这 些 IP 地 址 称 为 虚拟 IP 地 址 , 虚 
拟 IP 地 址 可 以 与 为 VRRP 路 由 器 接口 配置 的 IP 地 址 相同 ,如 果 某 个 VRRP 路 由 器 为 某 个 
接口 配置 的 也 了 地 址 与 为 该 接口 所 属 的 虚拟 路 由 器 配置 的 虚拟 IP 地址 相同 ,该 路 由 器 称 为 
IP 地 址 拥有 者 。 每 一 个 虚拟 路 由 需 分 配 唯 一 的 8 位 二 进 制 数 的 虚拟 路 由 器 标识 符 (Virtual 
Router IDentifier,VRID) ,属于 同一 个 虚拟 路 由 需 的 多 个 VRRP 路 由 需 有 者 相同 的 虚拟 路 
由 器 标识 符 。 虚 拟 路 由 器 对 外 有 着 唯一 的 MAC 地 址 00-00-5E-00-01-{VRID} ,对 于 VRID 
为 2 的 虚拟 路 由 器 ,虚拟 MAC 地 址 为 00-00-5E-00-01-02。 终 端 配置 的 默认 网 关 地 址 必须 
是 虚拟 IP 地 址 ,对 虚拟 IP 地 址 进行 地 址 解析 得 到 的 结果 必须 是 虚拟 MAC 地 址 ,以 虚拟 
MAC 地 址 为 目的 MAC 地 址 的 MAC 帧 一 定 能 够 到 达 主 路 由 器 ,只 有 主 路 由 器 转发 封装 在 
以 虚拟 MAC 地 址 为 目的 MAC 地址 的 MAC 帧 中 的 IP 分 组 。 
VRRP 需要 解决 的 问题 主要 有 以 下 三 项 。 
。 在 属于 同一 个 虚拟 路 由 器 的 多 个 VRRP 路 由 需 中 产生 主 路 由 需 ; 
。 一 旦 接收 到 终端 发 送 的 请 求解 析 虚 拟 IP 地 址 的 ARP 请 求 报 文 ,虚拟 路 由 器 将 虚拟 
MAC 地 址 作为 与 虚拟 IP 地 址 绑 定 的 MAC 地 址 回 送 给 终端 ; 
。 以 太 网 (严格 地 讲 是 所 有 支持 广播 的 局 域 网 ) 一 定 能 够 将 以 虚拟 MAC 地 址 为 目的 
MAC 地 址 的 MAC 帧 送 达 主 路 由 需 。 


2. 路 由 兹 初始 配置 


对 于 图 5. 27 所 示 的 VRRP 工作 环境 ,路 由 器 R1 和 路 由 需 有 2 需要 完成 以 下 基本 配置 。 

。 分别 在 路 由 器 Rl1 和 路 由 器 R2 创建 VRID 为 2 的 虚拟 路 由 器 ,分 别 将 路 由 器 R1 和 
路 由 器 R2 的 接口 1 配置 给 VRID 为 2 的 虚拟 路 由 器 ,使 得 路 由 器 R1 和 路 由 器 R2 
成 为 VRID 为 2 的 虚拟 路 由 右 的 VRRP 路 由 需 ; 

。 分 别 为 路 由 器 R1 和 路 由 器 R2 的 接口 1 分 配 IP 地 址 192. 1.1.1/24 和 192.1.1.2/ 
24, 这 两 个 接口 的 卫 地 址 必须 与 它们 连接 的 以 太 网 的 网 络 地 址 192. 1. 1. 0/24 一 
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致 ,由 于 路 由 器 Rl1 和 路 由 器 R2 的 接口 1 只 分 配 了 一 个 IP 地 址 ,该 IP 地 址 称 为 接 
口 的 基本 IP 地 址 ; 

。 为 路 由 器 Rl1 和 路 由 器 R2 的 接口 1 分 配 优先 级 ,优先 级 的 范围 为 1 一 254, 主 路 由 天 
用 优先 级 0 表示 愿意 主动 放弃 主 路 由 器 地 位 ,IP 地 址 拥有 者 的 优先 级 为 255。 优 先 
级 值 高 的 VRRP 路 由 融 在 范 争 主 路 由 需 时 具有 较 高 优先 级 ; 

。 为 VRID 为 2 的 虚拟 路 由 器 分 配 虚拟 IP 地 址 192. 1. 1. 254。 该 IP 地址 成 为 连接 在 
网 络 192. 1. 1.0/24 上 的 终端 的 默认 网 关 地 址 ; 

。 虚拟 路 由 顺 根 据 VRID=2 生成 虚拟 MAC 地 址 00-00-5E-00-01-02。 


3. VRRP 报 文 格式 


VRRP 报 文 封装 成 IP 分 组 的 格式 如 图 5. 28 所 示 , 不 直接 将 VRRP 报 文 封装 成 MAC 
帧 格式 的 主要 原因 是 VRRP 作用 的 网 络 可 以 是 支持 广播 的 任意 网 络 , 不 一 定 是 以 太 网 。IP 
分 组 的 源 IP 地 址 是 发 送 VRRP 报 文 的 接口 的 基本 IP 地 址 ,对 于 路 由 器 R1 接口 1 发 送 的 
VRRP 报 文 ,其 源 IP 地 址 为 192. 1.1.1, 目 的 IP 地址 是 组 播 地 址 224. 0.0. 18。 所 有 VRRP 
路 由 需 将 以 该 组 播 地 址 为 目的 地 址 的 IP 分 组 提交 给 VRRP 实体 。VRRP 报 文 对 应 的 协议 
字段 值 是 112。VRRP 报 文 中 给 出 发 送 该 VRRP 报 文 的 接口 所 属 的 虚拟 路 由 器 的 VRID、 
该 接口 的 优先 级 、 分 配给 虚拟 路 由 器 的 虚拟 IP 地 址 等 。VRRP 只 有 一 种 类 型 报 文 一 一 通告 
报 文 。 


源 IP 目的 IP _ 
地 址 地 址 本 
| 


虚拟 IP 地 址 
(192.1.1.254) 


图 5.28 VRRP 报 文 格式 


如 果 VRRP 作用 的 网 络 是 以 太 网 ,图 5. 28 所 示 的 IP 分 组 将 封装 成 MAC 帧 ,该 MAC 
帧 的 源 MAC 地 址 是 发 送 接口 所 属 虚拟 路 由 器 对 应 的 虚拟 MAC 地 址 ,对 于 路 由 器 R1 接口 
1, 源 MAC 地 址 是 00-00-5E-00-01-02, 目 的 MAC 地 址 是 组 播 地 址 224. 0. 0. 18 对 应 的 
MAC 组 地 址 。 根 据 组 播 地 址 224. 0.0. 18 求 出 对 应 的 MAC 组 地 址 的 过 程 如 图 5. 29 所 示 。 


低 23 位 


图 5.29 JIP 组 播 地 址 映射 到 MAC 组 地 址 过 程 


TS 


MV 
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从 图 5. 29 中 可 以 看 出 ,映射 后 的 MAC 地 址 的 高 25 位 固定 为 00000001、00000000、 
01011110 和 0, 低 23 位 等 于 组 播 地 址 的 低 23 位 。 因 此 ,组 播 地 址 224. 0.0. 18 对 应 的 MAC 
组 地 址 为 01-00-5E-00-00-12。 由 于 组 播 地 址 中 用 于 标识 组 播 组 的 地 址 有 28 位 ,因此 ,标识 
组 播 组 的 组 播 地 址 中 的 高 5 位 在 映射 过 程 中 没有 使 用 ,这 就 使 得 组 播 地 址 和 MAC 组 地 址 
之 间 的 映射 不 是 唯一 的 ,32 个 不 同 的 组 播 地 址 有 可 能 映射 为 同一 个 MAC 组 地 址 。 


4. 主 路 由 器 产生 过 程 


路 由 需 状 态 转换 过 程 如 图 5. 30 所 示 , 每 一 个 YRRP 路 由 天 局 动 后 ,处 于 初始 化 状态 ， 
如 果 该 VRRP 路 由 肖 是 IP 地 址 拥有 者 ,该 VRRP 路 由 需 立 即 成 为 主 路 由 需 , 并 立即 发 送 
图 5. 28 所 示 的 VRRP 报 文 , 然 后 ,周期 性 地 发 送 VRRP 报 文 。 如 果 某 个 VRRP 路 由 器 不 
是 IP 地 址 拥有 者 ,该 VRRP 路 由 需 立 即 成 为 备份 路 由 需 , 局 动 Master_Down_Timer, 等 待 
接收 主 路 由 器 发 送 的 VRRP 报 文 。 
任何 路 由 器 接收 到 VRRP 报 文 后 , 依 序 进行 下 列 
检查 。 
。 判别 接收 该 VRRP 报 文 的 接口 是 否 属于 VRRP 
报 文 中 VRID 指定 的 虚拟 路 由 器 ; 

。 根据 VRRP 报 文 中 的 VRID 确定 虚拟 路 由 器， 
判别 路 由 希 为 该 虚拟 路 由 融 配 置 的 虚拟 IP 地 址 
是 否 与 YRRP 报 文中 给 出 的 虚拟 IP 地 址 相同 。 ”图 5 30 路 由 器 状态 转换 过 程 

上 述 检查 中 只 要 有 一 项 不 匹配 ,路 由 器 将 丢弃 该 
VRRP 报 文 。 

如 果 主 路 由 器 接收 到 VRRP 报 文 ,而 且 YRRP 报 文 中 的 优先 级 大 于 主 路 由 器 为 接收 该 
VRRP 报 文 的 接口 配置 的 优先 级 ,或 者 虽然 VRRP 报 文 中 的 优先 级 等 于 主 路 由 器 为 接收 该 
VRRP 报 文 的 接口 配置 的 优先 级 ,但 VRRP 报 文 的 源 IP 地 址 大 于 主 路 由 器 接收 该 VRRP 
报 文 的 接口 的 基本 IP 地 址 ,该 主 路 由 需 立 即 转换 为 备份 路 由 器 ,停止 发 送 VRRP 报 文 , 局 
动 Master _ Down _Timer ,等 待 新 的 主 路 由 器 发 送 VRRP 报 文 。 

备份 路 由 器 接收 到 主 路 由 器 发 送 的 VRRP 报 文 后 ,根据 备份 路 由 器 的 工作 方式 对 
VRRP 报 文 进 行 处 理 , 如 果 备 份 路 由 需 配 置 为 允许 抢占 方式 , 且 发 现 VRRP 报 文中 的 优先 
级 小 于 备份 路 由 器 为 接收 该 VRRP 报 文 的 接口 配置 的 优先 级 ,备份 路 由 器 立即 转换 为 主 路 
由 需 , 并 立即 发 送 VRRP 报 文 ,然后 ,周期 性 地 发 送 VRRP 报 文 。 如 果 备 份 路 由 器 配置 为 不 
允许 抢占 方式 ,或 者 发 现 VRRP 报 文 中 的 优先 级 大 于 或 等 于 备份 路 由 需 为 接收 该 VRRP 报 
文 的 接口 配置 的 优先 级 ,刷新 Master Down _ Timer。 

如 果 革 个 备份 路 由 器 的 Master Down Timer 淤 出 ,表示 主 路 由 器 已 经 失效 ,该 备份 路 
由 器 立即 转换 为 主 路 由 器 ,并 立即 发 送 VRRP 报 文 ,然后 ,周期 性 地 发 送 VRRP 报 文 。 有 可 
能 因为 网 络 拥塞 导致 主 路 由 器 发 送 的 VRRP 报 文 不 能 及 时 到 达 备 份 路 由 器 ,因而 使 备份 路 
由 需 误 认为 主 路 由 需 失 效 而 重新 开始 主 路 由 需 选 择 过 程 ,为 了 避免 发 生 这 种 情况 ,Master_ 
Down_Timer 溢出 时 间 大 于 3 久 主 路 由 器 VRRP 报 文 发 送 间隔 。 


5. 主 路 由 器 和 备份 路 由 器 功能 
1) 主 路 由 天 功能 


发 操作 ; 


必须 对 请 求解 析 虚 拟 IP 地 址 的 ARP 请 求 报 文 做 出 响应 ; 
必须 对 封装 在 以 虚拟 MAC 地 址 为 目的 MAC 地 址 的 MAC 帧 中 的 IP 分 组 进行 转 
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在 成 为 主 路 由 右 时 ,立即 发 送 将 所 有 虚拟 IP 地 址 绑 定 到 虚拟 MAC 地 址 的 ARP 报 


文 ,使 得 网 络 内 的 所 有 终端 将 默认 网 关 地 址 与 虚拟 MAC 地 址 绑 定 在 一 起 。 


2) 备份 路 由 天 功能 


不 对 请 求解 析 虚 拟 IP 地 址 的 ARP 请 求 报 文 做 出 啊 应 ; 
丢弃 接收 到 的 以 虚拟 MAC 地 址 为 目的 地 址 的 MAC 帧 ; 


。 丢弃 接收 到 的 以 虚拟 IP 地 址 为 目的 地 址 的 了 了 分 组 。 


6. 虚拟 IP 地 址 解析 过 程 


如 果 终 端 在 ARP 绥 存 中 找 不 到 与 默认 网 关 地 址 绑 定 的 MAC 地址 ,会 发 送 一 个 请 求解 
析 该 默认 网 关 地 址 的 ARP 请 求 报 文 , 该 ARP 请 求 报 文 在 终端 所 连接 的 网 络 中 广播 ,连接 
在 该 网 络 上 的 所 有 VRRP 路 由 器 都 接收 到 该 ARP 请 求 报 文 ,但 只 有 主 路 由 器 对 该 ARP 请 
求 报 文 做 出 响应 ,并 在 ARP 啊 应 报 文中 将 虚拟 MAC 地 址 与 默认 网 关 地 址 绑 定 在 一 起 。 终 
端 发 送 给 默认 网 关 的 IP 分 组 封装 在 以 终端 MAC 地 址 为 源 MAC 地 址 ,虚拟 MAC 地 址 为 
目的 MAC 地 址 的 MAC 帧 中 ,只 有 主 路 由 器 对 封装 在 这 样 MAC 帧 中 的 IP 分 组 进行 转发 
操作 ,其 他 VRRP 路 由 器 即使 接收 到 该 MAC 帧 ,也 将 丢弃 该 MAC 帧 。 


7. 交换 机 转发 表 更 新 过 程 


如 果 将 图 5. 27 中 以 太 网 扩展 为 图 5. 31 所 示 以 太 网 结构 ,在 路 由 器 R2 成 为 主 路 由 器 
后 ,以 太 网 中 各 个 交换 机 的 转发 表 需 要 生成 表 5.5 所 示 的 转发 项 ,否则 ,可 能 导致 终端 发 送 
给 默认 网 关 的 MAC 帧 在 以 太 网 中 广播 的 情况 。 为 了 在 各 个 交换 机 中 生成 表 5. 5 所 示 的 转 


发 项 , 当 路 由 需 R2 成 为 主 路 由 需 时 ,立即 发 
送 一 个 VRRP 报 文 ,该 VRRP 报 文 最 终 被 封 
装 成 以 虚拟 MAC 地 址 00-00-5E-00-01-02 
为 源 MAC 地 址 ,以 组 地 址 01-00-5E-00-00- 
12 为 目的 MAC 地 址 的 MAC 帧 ,该 MAC 
帧 在 以 太 网 中 广播 ,如 图 5. 31 所 示 , 以 太 网 
中 所 有 交换 机 都 接收 到 该 MAC 帧 ,通过 地 
址 学 习 ,在 转发 表 中 建立 表 5. 5 所 示 的 转发 
项 。 路 由 器 R2 通过 定期 发 送 VRRP 报 文 定 
期 刷新 各 个 交换 机 中 虚拟 MAC 地 址 对 应 的 
转发 项 ,使 得 各 个 交换 机 一 直 在 转发 表 中 维 
持 该 转发 项 。 


图 5. 31 


以 太 网 结构 


< 
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表 5.5 交换 机 转发 表 


MAC 地 址 转发 端口 

交换 机 Sl 

00-00-5E-00-01-02 端口 2 
交换 机 S2 

00-00-5E-00-01-02 端口 1 
交换 机 S3 

00-00-5E-00-01-02 端口 2 
交换 机 S4 

00-00-5E-00-01-02 端口 1 
交换 机 S5 

00-00-5E-00-01-02 端口 2 

8. 负载 均衡 


图 5. 27 所 示 的 VRRP 工作 环境 能 够 解决 容错 问题 ,但 无 法 实现 负载 均衡 ,为 了 实现 负 
载 均衡 ,采用 图 5. 32 所 示 的 VRRP 工作 环境 。 创 建 两 个 VRID 分别 为 2 和 3 的 虚拟 路 由 
右 ,同时 将 路 由 器 R1 和 路 由 器 R2 连接 以 太 网 的 接口 分 配给 两 个 虚拟 路 由 器 ,为 VRID 为 2 
的 虚拟 路 由 需 分 配 虚拟 IP 地 址 192. 1. 1. 1 ,使 得 路 由 顺 R1 因为 是 IP 地 址 拥有 者 而 自然 成 
为 VRID 为 2 的 虚拟 路 由 融 中 的 主 路 由 天 。 为 VRID 为 3 的 虚拟 路 由 需 分 配 虚拟 IP 地 址 
192. 1. 1. 2, 使 得 路 由 需 有 2 因为 是 IP 地 址 拥有 者 而 自然 成 为 VRID 为 3 的 虚拟 路 由 需 中 的 
主 路 由 器 。 将 一 半 连 接 在 网 络 192. 1. 1.0/24 上 的 终端 (图 5. 32 中 的 终端 A) 的 默认 网 关 地 
址 配置 成 VRID 为 2 的 虚拟 路 由 器 对 应 的 虚拟 IP 地 址 192. 1. 1. 1 ,将 另 一 半 连 接 在 网 络 
192. 1.1.0/24 上 的 终端 (图 5. 32 中 的 终端 B) 的 默认 网 关 地 址 配置 成 VRID 为 3 的 虚拟 路 
由 器 对 应 的 虚拟 IP 地 址 192. 1. 1.2, 这 样 , 连 接 在 网 络 192. 1. 1. 0/24 上 的 终端 ,一 半 将 路 
由 器 R1 作为 默认 网 关 , 另 一 半 将 路 由 器 R2 作为 默认 网 关 ,一 旦 某 个 路 由 器 发 生 故 障 , 另 一 
个 路 由 器 将 自动 作为 所 有 终端 的 默认 网 关 , 既 实现 了 容错 ,又 实现 了 负载 均衡 。 


RI1 R2 


”VRID=2 
2 虚拟 IP 地 址 192.1.1.1 
虚拟 MAC 地 址 00-00-5E-00-01-02 


一 十 - VRID=3 
二 虚拟 IP 地 址 192.1.1.2 
虚拟 MAC 地 址 00-00-5E-00-01-03 


192.1.1.0/24 


终端 A 终端 B 
192.1.1.3/24 192.1.1.7/24 
192.1.1.1 192.1.1.2 


5.32 ”均衡 负载 的 VRRP 工作 环境 
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5.4.3 VRRP 应 用 实例 


We 


网 络 结构 与 基本 配置 


图 5. 33 是 图 5. 26 的 简化 版 ,为 了 实现 容错 和 负载 均衡 ,对 网 络 进行 如 下 配置 。 


VRID=2 小- SS 
虚拟 IP 地 址 192.1.1.254 | 
虚拟 MAC 地 址 00-00-SE-00-01-02 


根据 图 5. 33 所 示 配 置信 息 分 别 为 路 由 器 R1 和 路 由 器 R2 的 两 个 接口 配置 IP 地 址 
和 子 网 掩 人 码 , 完 成 路 由 器 接口 IP 地 址 和 子 网 掩 码 配 置 后 ,路 由 器 Rl1 和 路 由 器 R2 
自动 生成 图 5. 33 所 示 的 路 由 表 , 路 由 表 中 给 出 用 于 指明 通 往 路 由 需 直 接连 接 的 网 
络 的 传输 路 径 的 路 由 项 ; 

创建 VRID 分 别 为 2 和 3 的 两 个 虚拟 路 由 右 , 并 将 路 由 器 R1 接口 1 和 路 由 器 R2 接口 
1 分 配给 VRID 为 2 的 虚拟 路 由 天 ,并 将 路 由 需 Rl 接口 2 和 路 由 带 R2 接口 2 分 配给 
VRID 为 3 的 虚拟 路 由 器 ,VRID 为 2 的 虚拟 路 由 器 对 应 的 虚拟 MAC 地 址 为 00-00- 
5E-00-01-02,VRID 为 3 的 虚拟 路 由 器 对 应 的 虚拟 MAC 地 址 为 00-00-5E-00-01-03; 

为 VRID 为 2 的 虚拟 路 由 器 分 配 虚拟 IP 地 址 192. 1. 1. 254 ,这 使 得 路 由 器 R1 成 为 
VRID 为 2 的 虚拟 路 由 器 的 主 路 由 器 ,为 VRID 为 3 的 虚拟 路 由 器 分 配 虚拟 IP 地 址 
192. 1. 2. 253 ,这 使 得 路 由 器 R2 成 为 VRID 为 3 的 虚拟 路 由 需 的 主 路 由 需 ; 
连接 在 网 络 192. 1. 1. 0/24 上 的 终端 配置 默认 网 关 地 址 192. 1. 1. 254 ,连接 在 网 络 
192. 1. 2.0/24 上 的 终端 配置 默认 网 关 地 址 192. 1. 2. 253 。 


192.1.2.253 


A VRID=3 
|2 虚拟 IP 地 址 192.1.2.253 
虚拟 MAC 地 址 00-00-5E-00-01-03 


192.1.1.0/24 192.1.2.0/24 


终端 A 终端 B 终端 C ”终端 D 
MACA MACB MACC MACD 
192.1.1.3 192.1.1.7 192.1.2.3 192.1.2.7 
192.1.1.254 192.1.1.254 192.1.2.253 192.1.2.253 


图 5.33 网 络 结 构 与 基本 配置 


生成 主 路 由 器 和 转发 项 


路 由 器 R1 因为 是 虚拟 IP 地 址 192. 1. 1. 254 的 IP 地 址 拥有 者 ,自然 成 为 VRID 为 2 的 
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虚拟 路 由 策 的 主 路 由 天 ,在 成 为 主 路 由 天 时 ,一 是 通过 发 送 VRRP 报 文 , 在 网 络 192. 1. 1.0/ 
24 各 个 交换 机 中 建立 将 目的 MAC 地 址 为 00-00-5E-00-01-02 的 MAC 帧 转发 给 路 由 器 R1 
接口 1 的 转发 项 。 同 时 ,通过 在 网 络 192. 1. 1. 0/24 中 广播 将 虚拟 IP 地 址 192. 1. 1. 254 与 
虚拟 MAC 地 址 00-00-5E-00-01-02 绑 定 的 ARP 报 文 ,在 连接 在 网 络 192. 1. 1.0/24 上 的 所 
有 终端 的 ARP 缓存 中 建立 IP 地 址 192. 1. 1. 254 与 MAC 地 址 00-00-5E-00-01-02 的 绑 定 。 
同样 的 ,在 路 由 天 R2 成 为 VRID 为 3 的 虚拟 路 由 融 的 主 路 由 带 后 ,在 网 络 192. 1. 2. 0/24 
各 个 交换 机 中 建立 将 目的 MAC 地 址 为 00-00-5E-00-01-03 的 MAC 帧 转发 给 路 由 器 R2 接 
口 2 的 转发 项 。 在 连接 在 网 络 192. 1. 2. 0/24 上 的 所 有 终端 的 ARP 缓存 中 建立 IP 地 址 
192. 1. 2. 253 与 MAC 地 址 00-00-5E-00-01-03 的 绑 定 。 


3. IP 分 组 传输 过 程 


如 果 终 端 A 需要 问 终 端 D 发 送 IP 分 组 ,首先 获取 终端 DD 的 IP 地 址 192. 1. 2.7, 构 建 
源 IP 地 址 为 192. 1. 1.3、 目 的 IP 地址 为 192.1.2.7 的 I 了 分组。 通过 判别 终端 A 和 终端 DD 
所 在 网 络 的 网 络 地 址 (192. 1. 1.0/24 和 192.1.2.0/24) 发 现 终端 A 和 终端 DD 不 在 同一 个 网 
络 ,终端 A 需要 将 IP 分 组 发 送 给 默认 网 关 。 终 端 A 从 ARP 缓存 中 获取 默认 网 关 地 址 
192. 1. 1. 254 绑 定 的 MAC 地 址 00-00-5E-00-01-02 ,构建 以 终端 A 的 MAC 地址 MAC A 为 
源 MAC 地 址 ,以 MAC 地 址 00-00-5E-00-01-02 为 目的 MAC 地址 的 MAC 帧 ,网 络 地 址 
192. 1. 1.0/24 保证 将 该 MAC 帧 转发 给 路 由 需 他 1, 路 由 器 R1 由 于 是 VRID 为 2 的 虚拟 路 
由 器 的 主 路 由 器 ,必须 对 封装 在 以 虚拟 MAC 地 址 00-00-5E-00-01-02 为 目的 MAC 地 址 的 
MAC 帧 中 的 IP 分 组 进行 转发 操作 。 路 由 器 R1 从 MAC 帧 中 分 离 出 IP 分 组 ,用 IP 分 组 的 
目的 IP 地 址 192. 1. 2.7 匹配 路 由 器 R1 路 由 表 中 的 路 由 项 ,发 现 和 路 由 项 二 192. 1. 2. 0/ 
24,2, 直 接 二 匹 配 , 下 一 跳 为 直接 表明 目的 终端 连接 在 接口 2 连接 的 网 络 上 ,通过 ARP 地 址 
解析 过 程 获 取 与 目的 IP 地 址 192. 1.2.7 绑 定 的 MAC 地址 MAC D, 构 建 以 接口 2 所 属 的 
虚拟 路 由 器 对 应 的 虚拟 MAC 地 址 00-00-5E-00-01-03 为 源 MAC 地 址 ,以 终端 D 的 MAC 
地 址 MAC DD 为 目的 MAC 地 址 的 MAC 帧 ,通过 网 络 地 址 192. 1. 2. 0/24 将 该 MAC 帧 转 
发 给 终端 DD, 终 端 D 从 MAC 帧 中 分 离 出 IP 分 组 ,完成 终端 A 至 终端 D IP 分 组 的 传输 

当 终 端 D 加 终端 A 发 送 IP 分 组 时 , 终 问 DD 先 将 IP 分 组 转发 给 默认 网 关 一 一 路 由 可 
R2 ,实现 了 路 由 顺 Rl1 和 路 由 咒 R2 的 负载 均衡 。 当 其 中 一 个 路 由 天 发 生 故 隐 , 另 一 个 路 由 
器 将 作为 连接 在 两 个 网 络 上 的 终端 的 默认 网 关 。 


句 题 
Wy 

5.1 为 什么 说 IP 是 一 种 网 际 协 议 ? IP 实现 连接 在 不 同 传输 网 络 上 的 终端 之 间 通 信 
的 技术 基础 是 什么 ? 

5.2 为 什么 为 每 一 个 路 由 希 接 口 分 配 IP 地 址 ? 

5.3 作为 中 继 系统 ,转发 器 、 网 桥 和 路 由 器 有 何 区 别 ? 

5.4 解释 不 能 用 网 桥 实现 两 个 分 别 连 接 在 以 太 网 和 ATM 网 络 的 终端 之 间 通 信 的 
原因 。 
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解释 路 由 器 和 网 桥 的 主要 区 别 。 
何 为 默认 网 关 ? 终端 配置 默认 网 关 的 作用 是 什么 ? 
路 由 器 实现 不 同类 型 的 传输 网 络 互 连 的 技术 基础 是 什么 ? 
路 由 需 主 要 由 几 部 分 组 成 ? 如 何 实现 IP 分 组 的 转发 过 程 ? 
IP 地 址 分 为 几 类 ? 各 类 如 何 表 示 ? 它们 的 主要 特点 是 什么 ? 
0 简 述 IP 地 址 和 MAC 地 址 之 间 的 不 同 ,及 各 自 的 作用 。 
11 为 什么 需要 无 分 类 编 址 ? 它 对 路 由 项 聚合 和 子 网 划分 融 来 什么 好 处 ? 
.12 什么 是 最 长 前 级 匹配 算法 ? 在 什么 条 件 下 需要 使 用 最 长 前 级 匹配 算法 ? 
.13 子 网 抢 码 255. 255. 255. 0 代表 什么 意思 ? 如 果 某 一 网 络 的 子 网 掩 码 为 255. 
.255. 248 ,该 网 络 能 够 连接 多 少 主机 ? 

5.14 ”以 下 地 址 中 的 哪 一 个 地 址 和 网 络 前 级 86. 32/12 匹配 ,说 明理 由 。 

A. 86. 33. 224. 123 B. 86.79.65.216 

C. 86.58.119.74 D. 86. 68. 206. 154 

5.15 ”以 下 网 络 前 级 中 的 哪 一 个 和 地 址 2. 52. 90. 140 匹配 ,说 明理 由 。 

A. 0/4 B. 32/4 C. 4/6 D. 80/4 

5.16 请 辨认 以 下 IP 地 址 的 类 型 。 

(1) 128. 36. 199. 3; 

(2) 21. 12. 240. 17; 

(3) 183. 194. 76. 253; 

(4) 192. 12. 69. 248; 

(5) 89. 3.0.1; 

(6) 200. 3. 6. 2。 

5.17 一 个 3200b 的 TCP 报 文 传 到 IP 层 ,加 上 160b 的 首部 后 成 为 IP 分 组 ,下 面 的 互 
连 网 络 由 两 个 局 域 网 通过 路 由 屁 连 接 起 来 ,但 第 二 个 局 域 网 的 MTU 二 1200b, 因 此 ,IP 分 组 
必须 在 路 由 需 进 行 分 片 。 试 问 第 二 个 局 域 网 实际 需要 为 上 层 传 输 多 少 比 特 的 数据 ? 

5.18 假定 传输 层 将 包含 20B 首部 和 2048B 数据 的 TCP 报 文 递交 给 IP 层 , 源 终 端 至 
目的 终端 传输 路 径 需 要 经 过 两 个 网 络 ,其 中 第 一 个 网 络 的 MTU=1024B, 第 二 个 网 络 的 
MTU=512B,IP 首部 是 20B, 给 出 到 达 目 的 终端 时 分 片 后 的 IP 分 组 序列 ,并 计算 出 每 一 片 
的 净 人 荷 字 节 数 和 片 偶 移 。 

5.19 路 径 MTU 是 端 到 端 传输 路 径 所 经 过 网 络 中 最 小 的 MTU ,假定 源 终 端 能 够 发 
现 路 径 MTU ,并 以 路 径 MTU 作为 源 终端 封装 IP 分 组 的 依据 ,根据 5. 18 题 的 参数 ,给 出 到 
达 目 的 终端 时 分 片 后 的 IP 分 组 序列 ,并 计算 出 每 一 片 的 净 和 荷 字 节 数 和 片 偏 移 。 

5.20 有 人 说 “ARP 加 网 络 层 提 供 了 转换 地 址 的 服务 ,应 该 属于 数据 链 路 层 ”, 为 什么 
说 这 种 说 法 是 错误 的 ? 

5.21 ARP 缓冲 器 中 每 一 项 的 寿命 是 10 一 15min, 简 述 寿 命 太 长 或 者 太 短 可 能 出 现 的 
问题 。 

5.22 如 果 重 新 设计 IP 地 址 时 ,将 IP 地址 设计 为 48 位 ,能 否 通过 IP 地 址 和 MAC 地 
址 之 间 的 一 一 对 应 关系 消除 ARP 地 址 解析 过 程 ? 

5.23 设 某 路 由 器 建立 了 如 下 路 由 表 ( 这 三 列 分 别 是 目的 网 络 . 子 网 掩 码 和 下 一 跳 路 由 


< oo OD A 


ON OO OO OO Cn GO GO On CO 
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< 


NS 路 由 和 交换 技术 
需 , 行 直接 交付 , 则 最 后 一 列 给 出 输出 接口 )。 

128. 96. 39.0 255. 255. 255. 128 接口 0 

128. 96. 39. 128 255. 255. 255. 128 接口 1 

128. 96.40.0 255.255.255.128 R2 

192. 4. 153.0 255. 255. 255. 192 R3 

默认 R4 

现 收 到 5 个 IP 分 组 ,其 目的 IP 地址 如 下 : 

(1) 128. 96. 39. 10; 

(2) 128. 96. 40. 12; 

(3) 128. 96. 40. 151; 

(4) 192. 4. 153. 17; 

(5) 192. 4. 153. 90 。 

试 分 别 计 算出 下 一 跳 路 由 器 或 输出 接口 。 

5.24 某 单 位 分 配 到 一 个 B 类 IP 地 址 ,其 网 络 地 址 为 124. 250. 0. 0 ,该 单位 有 4000 多 
台 机 需 , 分 布 在 16 个 不 同 的 地 点 ,如果 选用 的 子 网 掩 码 为 255. 255. 255.0, 试 分 别 给 每 个 地 
点 分 配 一 个 网 络 地 址 ,并 根据 网 络 地 址 计算 出 每 个 地 点 可 分 配 的 IP 地 址 范围 。 

5.25 一 个 IP 分 组 的 数据 长 度 为 4000B( 固 定 长 度 首部 ) ,需要 经 过 一 个 MTU 为 
1500B 的 网 络 ,试问 应 当 划 分 为 几 个 数据 片 ? 每 一 个 数据 片 的 数据 字段 长 度 、 片 偏 移 字 段 和 
MF 标志 为 何 值 ? 

5.26 ”IP 分 组 中 的 首部 检验 和 只 检验 IP 分 组 首部 ,这 样 做 的 好 处 是 什么 ? 坏处 是 什 
么 ? IP 分 组 首部 检 错 码 为 什么 不 采用 CRC? 

5.27 一 个 日 治 系统 有 5 个 局 域 网 ,其 连接 如 图 5.34 所 示 ,LAN 2 一 LAN 5 上 的 主机 
数 分 别 为 91、150、3 和 15 ,该 自治 系统 分 配 到 的 IP 地 址 块 为 30. 138. 118. 0/23 , 试 给 出 每 一 
个 局 域 网 的 地 址 块 ( 包 括 前 缀 ) 。 


图 5.34 题 5.27 图 


5.28 对 如 下 4 个 地 址 块 进行 最 大 可 能 的 聚合 。 

212. 56. 132. 0/24 

212. 56. 133. 0/24 

212. 56. 134. 0/24 

212. 56. 135. 0/24 

5.29 根据 图 5. 35 所 示 的 网 络 地 址 配置 ,给 出 路 由 善人 1、 路 由 天 R2 和 路 由 着 R3 的 
路 由 表 。 如 果 要 求 路 由 需 R2 中 的 路 由 项 最 少 , 如 何 调整 网 络 地 址 配置 ? 并 根据 调整 后 的 


第 5 章 ”路 由 器 和 网 络 互 连 SA 


网 络 地 址 配置 ,给 出 路 由 需 人 1 .路 由 器 R2 和 路 由 需 R3 的 路 由 表 。 


192.1.0.0/24 ET 


192.1.4.0/24 192.1.6.0/24 


图 5.35 题 5.29 图 


5.30 根据 图 5. 36 所 示 的 互连网 络 结 构 , 为 每 一 个 局 域 网 分 配合 适 的 网 络 前 级 地 址 
(假定 CIDR 地 址 块 为 192.77. 33. 0/24, 图 中 每 一 个 局 域 网 劳 边 标明 的 数字 是 该 局 域 网 的 
主机 数 )。 


图 5.36 题 5.30 图 


5.31 某 单位 分 配 到 一 个 地 址 块 136. 23. 12. 64/26 ,现在 需要 进一步 划分 为 4 个 一 样 
大 的 子 网 ,试问 : 

(1) 每 个 子 网 的 网 络 前 级 有 多 长 ? 

(2) 每 个 子 网 有 多 少 地 址 ? 

(3) 每 个 子 网 的 地 址 块 是 什么 ? 

(4) 每 个 子 网 可 分 配给 主机 的 最 小 和 最 大 地 址 是 什么 ? 

5.32 ”网 络 结构 如 图 5. 37 所 示 , 给 出 的 CIDR 地 址 块 是 192. 1. 1. 64/26 ,确定 每 一 个 子 
网 的 网 络 地 址 ,将 最 大 可 用 地 址 分 配给 路 由 器 连接 对 应 子 网 的 接口 ,给 出 路 由 器 R1、R2 的 
路 由 表 。 

5.33 互连网 络 结构 如 图 5. 38 所 示 。 

Q 补 齐 图 中 终端 和 路 由 器 的 配置 信息 ,包括 路 由 表 。 使 其 能 够 实现 终端 A 和 终端 也 
之 间 的 IP 分 组 传输 。 

@ 以 @ 补 齐 的 配置 信息 为 基础 ,给 出 终端 A 至 终端 B IP 分 组 传输 过 程 中 涉及 的 所 有 
MAC 帧 ,并 给 出 这 些 MAC 帧 的 源 和 目的 MAC 地 址 (假定 终端 和 路 由 器 的 ARP 缓冲 器 
为 空 )。 
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9.34 
9.35 
5. 30 
9.37 


子 网 1 
27 个 终端 


图 5.38 题 5.33 图 


VRRP 的 作用 是 什么 ? 

简 述 主 路 由 需 转 换 为 备份 路 由 器 的 条 件 。 

简 述 备份 路 由 器 转换 为 主 路 由 器 的 条 件 。 

对 于 图 5. 33 所 示 网 络 结构 ,如 果 要 求 连接 在 网 络 192. 1. 1. 0/24 和 192. 1. 2. 0/ 


24 上 终端 ,各 有 一 半 以 路 由 右 R1、 路 由 各 R2 为 默认 网 关 ,给 出 实现 这 一 功能 所 需 的 VRRP 
配置 。 


路 由 协议 | 


IP 分 组 通过 逐 跳 转 发 实现 端 到 端 传 输 过 程 , 逐 跳 转 发 的 关键 是 路 由 表 , 每 一 跳 路 由 需 
通过 检索 路 由 表 得 知 通 往 目 的 终端 传输 路 径 上 的 下 一 跳 路 由 需 , 可 以 通过 手工 配置 静态 路 
由 项 的 方式 在 每 一 个 路 由 天 中 创建 路 由 表 , 但 这 种 方式 存在 很 大 缺陷 ,因此 ,需要 一 种 能 够 
根据 网 络 拓扑 结构 在 每 一 个 路 由 天 上 自动 创建 路 由 表 的 协议 ,这 种 协议 就 是 路 由 协议 。 


6.1 路 由 项 分 类 


6.1.1 直 连 路 由 项 


图 6. 1 中 每 一 个 路 由 融 连 接 三 个 网 络 ,为 路 由 融 接 口 配置 的 IP 地址 和 子 网 掩 码 确定 了 
该 接口 所 连接 的 网 络 的 网 络 地 址 。 如 果 为 路 由 右 R1 接口 1 配置 IP 地 址 和 子 网 掩 码 
192. 1. 1. 254/24, 通 过 对 192. 1. 1. 254 和 255. 255. 255. 0 进行 “与 ”操作 ,得 到 结果 
192.1.1.0, 因 此 得 出 路 由 融 了 1 接口 1 所 连接 的 网 络 的 网 络 地 址 是 192. 1. 1. 0/24。 以 此 得 
出 路 由 器 Rl 接口 2 所 连接 的 网 络 的 网 络 地 址 是 192. 1. 4. 0/30 (将 192. 1. 4. 1 和 
255. 255. 255. 252 进 行 “ 与 ”操作 结果 ) ,接口 3 所 连接 的 网 络 的 网 络 地 址 是 192. 1. 5. 0/30 


192.1.1.0/24 


R1 R2 
192.1.1.254/24 3 192.1.4.1/30 192.1.4.2/30 fr7a 192.1.2.254/24 


192 1 5 2130 WZ 192.1.6.2/30 


192.1.2.0/24 


192.1.6.1/30 


192.1.3.254/24 


192.1.3.0/24 


图 6.1 互连网 络 结构 
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(将 192.1.5.1 和 255.255.255.252 进行 “与 ?操作 结果 )。 路 由 天 同样 给 出 用 于 指明 通 往 这 
些 直 接连 接 的 网 络 的 传输 路 径 的 路 由 项 ,这 些 路 由 项 称 为 直 连 路 由 项 。 在 为 路 由 器 接口 配 
置 IP 地 址 和 子 网 掩 码 后 ,路 由 屁 自 动 根据 接口 配置 的 IP 地 址 和 子 网 挫 码 生成 直 连 路 由 项 。 
对 于 路 由 器 R1, 在 完成 接口 的 IP 地 址 和 子 网 掩 码 配置 后 ,生成 如 表 6. 1 所 示 的 直 连 路 由 
项 。 网 络 地 址 192. 1. 4.0/30 只 包含 4 个 IP 地 址 (192. 1. 4. 0 一 192. 1. 4. 3) ,其 中 192. 1. 4.0 
是 网 络 地 址 (主机 字段 为 全 0) ,192. 1.4. 3 是 直接 广播 地 址 (主机 字段 为 全 1)。 因 此 ,只 包 
含 两 个 有 效 IP 地 址 192. 1. 4. 1 和 192. 1. 4. 2, 这 种 类 型 的 网 络 地址 是 无 分 类 编 址 中 有 效 IP 
地 址 数量 最 少 的 网 络 地 址 ,一 般 用 于 用 点 对 点 链 路 互 连 两 个 路 由 需 的 连接 方式 中 。 


表 6.1 路 由 器 R1 直 连 路 由 项 


目的 网 络 输出 接口 下 一 跳 
192. 1. 1. 0/24 1 直接 
192. 1. 4. 0/30 2 直接 
192. 1. 5. 0/30 3 直接 


如 果 两 个 网 络 直接 连接 在 同一 个 路 由 器 上 ,只 要 完成 路 由 器 接口 的 全 地 址 和 子 网 掩 码 配 
置 ,路 由 天 将 自动 生成 用 于 指明 通 往 这 两 个 网 络 的 传输 路 径 的 路 由 项 ,对 于 连接 在 这 两 个 网 络 
上 的 终端 ,只 要 完成 人 地址 、 子 网 掩 码 和 默认 网 关 地 址 配置 ,就 可 实现 相互 通信 。 对 于 图 6. 2 
所 示 互 连 网 络 结构 ,在 完成 路 由 带 接 口 IP 地 址 和 子 网 掩 码 配置 ,终端 A 和 终端 B 的 IP 地址 、 
子 网 撼 码 和 默认 网 关 地 址 配置 后 ,终端 A 和 终端 BB 之 间 就 可 进行 分 组 双向 传输 过 程 。 
192.1.1.0/24 192.1.2.0/24 


192.1.1.1/24 192.1.2.1/24 
192.1.1.234 192.1.2.254 


图 6.2 单个 路 由 器 的 互连网 络 结构 


6.1.2 静态 路 由 项 


对 于 图 6. 2 所 示 的 多 个 网 络 直接 与 同一 个 路 由 需 连 接 的 互连网 络 结构 ,在 完成 路 由 天 
接口 的 IP 地 址 和 子 网 掩 码 配 置 后 ,路 由 需 路 由 表 中 能 够 自动 生成 用 于 指明 通 往 这 些 直 接连 
接 的 网 络 的 传输 路 径 的 直 连 路 由 项 ,路 由 器 根据 直 连 路 由 项 能 够 完成 连接 在 不 同 网 络 上 的 
终端 之 间 的 IP 分 组 转发 操作 。 但 对 于 图 6. 1 所 示 的 网 络 结构 ,如 果 需 要 实现 IP 分 组 终端 
A 至 终端 了 的 传输 过 程 ,由 于 终端 也 连接 的 网 络 没有 和 路 由 器 R1 直接 连接 ,因此 ,路 由 器 
R1 的 路 由 表 中 没有 用 于 指明 通 往 网 络 192. 1. 2. 0/24 的 传输 路 径 的 直 连 路 由 项 ,路 由 器 R1 
由 于 无 法 确定 通 往 网 络 192. 1. 2. 0/24 传输 路 径 上 的 下 一 跳 ,将 丢 奔 所 有 目的 IP 地址 属于 
网 络 地 址 192. 1. 2.0/24 的 卫 分 组 。 因 此 ,对 于 所 有 没有 和 某 个 路 由 器 直接 连接 的 网 络 ,该 
路 由 融 必 须 生成 用 于 指明 通 往 这 些 网 络 的 传输 路 径 的 路 由 项 ,否则 ,该 路 由 器 将 丢弃 以 连接 
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在 这 些 网 络 上 的 终端 为 目的 终端 的 IP 分 组 。 对 于 图 6. 1 中 的 路 由 器 R1, 没 有 和 其 直接 连 
接 的 网 络 有 三 个 ,分 别 是 网 络 192. 1. 2.0/24、192. 1. 3.0/24 和 192. 1. 6. 0/30。 如 果 路 由 器 
R1 需要 转发 以 属于 这 些 网 络 地 址 的 IP 地 址 为 目的 IP 地 址 的 IP 分 组 ,路 由 器 R1 必须 在 路 
由 表 中 生成 用 于 指明 通 往 这 三 个 网 络 的 传输 路 径 的 路 由 项 。 如 果 采 用 手工 配置 静态 路 由 项 
的 方式 ,首先 需要 确定 路 由 器 R1 至 这 三 个 网 络 的 最 短路 径 , 然 后 求 出 路 由 器 R1 至 这 三 个 
网 络 的 最 短路 径 上 的 下 一 跳 路 由 器 ,及 下 一 跳 路 由 需 连 接 路 由 器 R1 的 接口 的 IP 地 址 , 根 
据 这 些 信息 得 出 路 由 器 R1 用 于 指明 通 往 这 三 个 网 络 的 传输 路 径 的 路 由 项 。 对 于 网 络 
192. 1. 2.0/24, 路 由 器 R1 通 往 该 网 络 的 最 短路 径 是 R1-~R2 一 192. 1. 2. 0/24( 传 输 路 径 经 
过 的 路 由 需 跳 数 最 少 ) , 且 路 由 需 R2 连接 路 由 天 人 1 的 接口 的 IP 地 址 是 192. 1. 4. 2 ,得 出 用 
于 指明 通 往 网 络 192. 1. 2. 0/24 的 传输 路 径 的 路 由 项 为 二 192. 1. 2.0/24,2,192. 1. 4. 2 二 ,其 中 ， 
192. 1.2.0/24 是 目的 网 络 的 网 络 地 址 ,2 是 输出 接口 编号 ,192. 1. 4. 2 是 下 一 跳 地 址 。 同 样 得 
出 用 于 指明 通 往 网 络 192. 1. 3. 0/24 的 传输 路 径 的 路 由 项 为 二 192. 1. 3. 0/24,3,192. 1. 5. 2 二 。 
由 于 路 由 需 R1 存在 两 条 经 过 的 路 由 咒 跳 数 相同 的 通 往 网 络 192. 1. 6. 0/30 的 传输 路 径 ,可 
以 在 两 条 传输 路 径 中 任 选 一 条 ,这 里 ,选择 传输 路 径 R1I->~R2 一 192. 1. 6.0/30 作为 通 往 网 络 
192. 1. 6.0/30 的 传输 路 径 ,并 因此 生成 路 由 项 二 192. 1. 6.0/30,2,192. 1.4.2 二 。 由 此 可 以 
得 出 表 6. 2 所 示 的 路 由 右 R1 用 于 指明 通 往 所 有 6 个 网 络 的 传输 路 径 的 路 由 项 ,类 型 C 表 
示 的 是 路 由 器 自动 生成 的 直 连 路 由 项 ,类 型 S 表示 的 是 手工 配置 的 静态 路 由 项 。 需 要 强调 
的 是 ,如 果 下 一 跳 IP 地 址 是 192. 1. 4. 2, 则 输出 接口 肯定 是 路 由 器 R1 连接 网 络 192. 1. 4.0/ 
30 的 接口 。 同 样 ,如果 下 一 跳 IP 地 址 是 192. 1. 5. 2, 输 出 接口 肯定 是 路 由 器 R1 连接 网 络 
192. 1. 5.0/30 的 接口 。 


表 6.2 路 由 器 R1 完整 路 由 表 


路 由 项 类 型 目的 网 络 输出 接口 下 一 跳 
192. 1. 1. 0/24 1 直接 
和 192. 1. 4. 0/30 2 直接 
C 192. 1. 5. 0/30 3 直接 
S 192. 1. 2. 0/24 2 让 要 本 
S 192. 1. 3. 0/24 3 192. 1.5. 2 
S 192. 1. 6. 0/30 192. 1. 4. 2 


6.1.3 动态 路 由 项 

在 确定 互连网 络 拓扑 结构 和 完成 路 由 器 接口 IP 地 址 和 子 网 掩 码 配置 的 前 提 下 ,通过 在 
路 由 器 运行 路 由 协议 生成 的 与 互连网 络 拓扑 结构 一 致 的 .用 于 指明 通 往 互 连 网 络 中 所 有 网 
络 的 传输 路 径 的 路 由 项 称 为 动态 路 由 项 ,使 用 动态 路 由 项 这 一 术语 的 主要 目的 是 为 了 区 别 
手工 配置 的 静态 路 由 项 。 

1. 路 由 协议 


每 一 个 路 由 希 通 过 和 其 他 路 由 右 相 互 交 换 路 由 消息 ,发 现 与 互连网 络 折 扑 结构 一 致 的 、 
通 往 互 连 网 络 中 所 有 网 络 的 最 短路 径 ,并 据 此 生成 用 于 指明 通 往 互 连 网 络 中 所 有 网 络 的 最 
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路 由 和 交换 技术 


短路 径 的 路 由 项 。 路 由 协议 就 古 一 组 用 于 规范 路 由 消 明 的 格式 、 路 由 副 之 间 路 由 消 朋 交换 
过 程 、. 路 由 需 对 路 由 消息 的 处 理 流 程 的 规则 。 目 前 ,存在 多 种 路 由 协议 ,虽然 所 有 路 由 协议 
的 作用 都 是 为 互连网 络 中 的 每 一 个 路 由 需 找 出 通 往 互连网 络 中 所 有 网 络 的 最 短路 径 ,但 不 
同 路 由 协议 对 最 短路 径 的 定义 对 路 巾 消息 格式 和 内 容 的 约定 等 都 是 不 同 的 。 


2. 路 径 距 离 


所 谓 最 短路 径 ,就 是 路 径 距 离 最 小 的 传输 路 径 ,如 果 某 个 路 由 器 存在 多 条 通 往 某 个 网 络 的 
传输 路 径 ,如 图 6. 1 中 ,路 由 器 R1 存在 两 条 通 往 网 络 192. 1. 2. 0/24 的 传输 路 径 ,一 是 R1 一 
R2->192. 1. 2.0/24, 男 一 条 是 R1-~>R3->R2->192. 1. 2.0/24, 在 这 些 传输 路 径 中 选择 路 径 距 离 
最 小 的 传输 路 径 。 路 径 距 离 可 以 是 传输 路 径 经 过 的 路 由 器 跳 数 ,也 可 以 是 其 他 衡量 传输 路 径 
的 参数 ,如 传输 路 径 的 物理 距离 ,传输 路 径 经 过 的 物理 链 路 的 带宽 等 。 如 果 以 传输 路 径 经 过 的 
路 由 器 跳 数 作为 传输 路 径 距 离 ,传输 路 径 R1 一 R2 一 192. 1. 2. 0/24 的 距离 为 1(Cisco 计算 跳 数 
时 不 包含 传输 路 径 起 始 路 由 融 , 以 后 路 由 协议 计算 传输 路 径 跳 数 时 与 此 习惯 一 致 ) ,传输 路 径 
R1 一 R3 一 R2 一 192. 1. 2.0/24 的 距离 为 2。 距 离 最 小 的 传输 路 径 为 最 短路 径 。 如 果 以 传输 路 
径 经 过 的 物理 链 路 带宽 作为 传输 路 径 距 离 , 则 首先 需要 定义 将 带宽 换算 成 代价 的 计算 公式 (如 
计算 公式 : 代价 =108/ 带 宽 , 当 带宽 是 100Mb/s 时 ,得 出 代价 是 1, 当 带宽 是 10Mb/s 时 ,得 出 
代价 为 10) 。 计 算 传 输 路 径 距 离 时 ,需要 累计 传输 路 径 经 过 的 物理 链 路 的 代价 和 ,如 果 互 连 R1 
和 R3、R3 和 R2 的 物理 链 路 的 带宽 为 100Mby/s, 互 连 RI 和 R2 的 物理 链 路 的 带宽 为 10Mby/s， 
路 由 器 R2 连接 网 络 192. 1. 2. 0/24 的 物理 链 路 的 带宽 为 100Mb/s, 则 传输 路 径 R1 一 R2 一 
192. 1. 2.0/24 的 距离 为 11 ,传输 路 径 R1 一 R3 一 R2 一 192. 1. 2. 0/24 的 距离 为 3。 由 于 路 由 协 
议 要 求 代价 必须 是 整数 ,因此 , 当 物 理 链 路 带宽 大 于 100Mb/s 时 ,不 能 使 用 计算 公式 : 代价 三 
108/ 带 宽 , 而 是 需要 为 物理 链 路 定义 一 个 能 够 反映 物理 链 路 带宽 的 距离 值 。 


6.1.4 静态 路 由 项 缺陷 


手工 配置 静态 路 由 项 的 缺陷 是 显然 的 ,一 是 大 型 互连网 络 很 难 做 到 各 个 路 巾 磊 配置 的 
静态 路 由 项 一 致 ,这 主要 因为 很 难保 证 用 户 为 每 一 个 路 由 需 选 择 的 通 往 特 定 网 络 的 传输 路 
径 是 一 致 的 ; 二 是 互连网 络 的 拓扑 结构 是 动态 变化 的 ,通过 手工 改变 各 个 路 由 带 中 的 静态 
路 由 项 来 适应 不 断 变化 的 互连网 络 折 扑 结构 是 不 现实 的 ; 三 是 为 了 容错 ,各 个 网 络 之 间 存 
在 多 条 传输 路 径 ,理想 的 工作 状态 是 多 条 传输 路 径 同 时 承担 网 络 之 间 的 流量 ,以 实现 负载 均 
衡 ,并 在 其 中 一 条 传输 路 径 发 生 故 障 的 情况 下 ,迅速 将 由 该 传输 路 径 承 担 的 流量 分 摊 到 其 他 
传输 路 径 上 ,通过 手工 配置 静态 路 由 项 来 实现 这 一 功能 几乎 是 不 可 能 的 ; 四 是 大 型 互连网 
络 中 的 路 由 融 不 仅 很 多 ,而且 分 布 的 物理 区 域 很 广泛 ,在 每 一 个 路 由 硕 上 配置 静态 路 由 项 的 


6.2 路 由 协议 基础 
wt 


路 由 协议 作用 前 ,互连网 络 中 的 每 一 个 路 由 需 需 要 通过 为 接口 配置 IP 地 址 和 子 网 掩 人 码 
自动 生成 直 连 路 由 项 ,路 由 协议 在 每 一 个 路 由 天 生 成 的 直 连 路 由 项 的 基础 上 ,为 每 一 个 路 巾 
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需 动 态 生 成 用 于 指明 通 往 所 有 没有 和 该 路 由 融 直 接连 接 的 网 络 的 传输 路 径 的 路 由 项 , 巾 路 
由 协议 生成 的 路 由 项 称 为 动态 路 由 项 。 


6.2.1 路 由 协议 分 类 


可 以 根据 路 由 协议 发 现 . 计 算 最 短路 径 的 方式 ,也 可 以 根据 路 由 协议 的 作用 范围 对 路 由 
协议 进行 分 类 。 


1. 距离 向 量 路 由 协议 和 链 路 状态 路 由 协议 


根据 路 由 协议 交换 路 由 销 息 和 计算 最 短路 径 的 方式 可 以 将 路 由 协议 分 为 距离 回 量 路 由 
协议 和 链 路 状态 路 由 协议 。 

1) 距离 回 量 路 由 协议 

路 由 协议 的 功能 是 在 每 一 个 路 由 融 自 动 生成 的 直 连 路 由 项 的 基础 上 ,通过 路 由 融 之 间 
交换 路 由 消息 ,使 得 每 一 个 路 由 希 能 够 生成 用 于 指明 通 往 互 连 网 络 中 没有 和 该 路 由 需 直 接 
连接 的 网 络 的 传输 路 径 的 路 由 项 。 距 离 问 量 路 由 协议 要 求 每 一 个 路 由 需 定 期 问 其 相 邻 路 由 
僵 公 告 全 部 路 由 项 ,由 于 每 一 项 路 由 项 用 于 指明 通 往 某 个 网 络 或 网 络 前 级 相同 的 一 组 网 络 
的 传输 路 径 , 路 由 右 拥 有 某 项 路 由 项 ,意味 着 该 路 由 右 已 经 建立 通 往 目的 网 络 字段 指定 的 一 
个 或 一 组 网 络 的 传输 路 径 , 当 某 个 路 由 器 接 收 到 相 邻 路 由 顺 公 告 的 路 由 消息 , 且 该 路 由 融 没 
有 路 由 消息 中 包含 的 某 项 路 由 项 ,意味 着 该 路 由 需 可 以 通过 相 邻 路 由 顺 到 达 该 路 由 项 目的 
网 络 字段 指定 的 一 个 或 一 组 网 络 ,该 路 由 需 就 可 创建 一 项 路 由 项 ,目的 网 络 字 段 值 与 路 由 消 
息 中 该 路 由 项 的 目的 网 络 字 段 值 相同 ,下 一 跳 为 相 邻 路 由 天 连接 该 路 由 器 的 接口 的 IP 地 
址 。 通 过 相 邻 路 由 需 之 间 不 断交 换 路 由 消息 ,最 终 使 互连网 络 中 的 所 有 路 由 需 建 立 用 于 指 
明 通 往 互连网 络 中 所 有 没有 和 该 路 由 天 直接 连接 的 网 络 的 传输 路 径 的 路 由 项 。 之 所 以 将 该 
路 由 协议 称 为 距离 癌 量 路 由 协议 ,是 因为 发 送 给 相 邻 路 由 硕 的 路 由 消息 由 一 组 路 由 项 组 成 ， 
上 且 路 由 项 格式 为 二 目的 网 络 ,距离 之 。 如 果 某 个 路 由 硕 可 以 通过 多 个 相 邻 路 由 天 到 达 茶 个 
网 络 ,通过 距离 值 在 多 条 通 往 某 个 网 络 的 传输 路 径 中 选择 距离 最 短 的 传输 路 径 。 两 个 路 由 
般 相 邻 ,意味 着 两 个 路 由 需 存 在 连接 在 同一 个 网 络 上 的 接口 ,这样 的 接口 也 称 为 两 个 路 由 天 
的 互 连 接口 。 目 前 第 见 的 距离 回 量 路 由 协议 有 路 由 信息 协议 (Routing Information 
Protocol, RIP) 和 边界 网 关 协 议 (Border Gateway Protocol,BGP) 。 

2) 链 路 状态 路 由 协议 

互连网 络 中 的 每 一 个 网 络 必须 和 某 个 路 由 顺 直 接连 接 , 路 由 天 的 每 一 个 接口 连接 一 个 
网 络 。 该 网 络 或 是 末端 网 络 ,除了 该 路 由 器 接口 ,不 再 连接 其 他 路 由 器 接口 ; 或 是 互 连 路 由 
需 网 络 ,两 个 或 两 个 以 上 路 由 器 存在 连接 该 网 络 的 接口 ,一 组 存在 连接 在 同一 个 网 络 上 的 接 
口 的 路 由 需 ( 称 为 相 邻 路 由 需 ) 。 每 一 个 路 由 需 可 以 通过 一 组 链 路 状态 来 表示 接口 所 连接 的 
网 络 , 链 路 状态 为 二 Router ID ,Neighbor,Cost 二 。Router ID 是 某 个 路 由 需 标 识 符 , 通 篆 用 
该 路 由 天 其 中 一 个 接口 的 IP 地 址 作为 该 路 由 天 标识 符 。 如 有 果菜 个 接口 连接 的 是 末端 网 络 ， 
Neighbor 是 该 网 络 的 网 络 地 址 ,如 果菜 个 接口 连接 的 是 互 连 路 由 需 网 络 ， Neighbor 是 相 邻 
路 由 器 连接 互 连 路 由 需 网 络 的 接口 的 IP 地 址 。Cost 是 根据 路 由 需 连 接 该 网 络 的 接口 的 春 
宽 计 算出 的 代价 。 每 一 个 路 由 融通 过 一 组 链 路 状态 表示 和 该 路 由 需 直 接连 接 的 网 络 的 信 
息 。 当 互连网 络 中 的 某 个 路 由 器 获得 所 有 其 他 路 由 需 的 链 路 状态 信息 ,就 可 构建 互连网 络 
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的 拓扑 结构 ,并 在 此 基础 上 计算 出 该 路 由 融 到 达 所 有 网 络 的 最 短路 径 。 目 前 第 见 的 链 路 状 
态 路 由 协议 有 开放 最 短路 径 优先 (Open Shortest Path First,OSPF ) 。 


2. 内 部 网 关 协 议和 外 部 网 关 协 议 


一 个 大 型 互连网 络 中 ,无 数 个 网 络 和 互连网 络 的 路 由 天 被 划分 成 了 多 个 目 治 系统 
(Autonomous System,AS) ,每 一 个 自治 系统 通常 由 单一 管理 部 门 负责 管理 ,运行 相同 的 路 
由 协议 。 但 自治 系统 不 是 孤岛 ,必须 由 设备 将 自治 系统 互 连 在 一 起 ,这 种 用 于 互 连 自治 系统 
的 设备 称 为 自治 系统 边界 路 由 需 (Autonomous System Boundary Router, ASBR ) ,这 样 一 
来 ,两 个 不 属于 同一 自治 系统 的 终端 之 间 的 传输 过 程 涉及 两 个 层次 的 传输 路 径 ,一 是 连接 源 
终端 所 在 网 络 的 路 由 需 如 何 找到 一 条 通 往 连 接 源 终端 所 在 自治 系统 的 自治 系统 边界 路 由 需 
的 传输 路 径 ,二 是 连接 源 终端 所 在 自治 系统 的 自治 系统 边界 路 由 需 如 何 找到 一 条 通 往 连接 目 
的 终端 所 在 自治 系统 的 自治 系统 边界 路 由 需 的 传输 路 径 。 前 一 条 传输 路 径 是 由 属于 同一 自治 
系统 的 路 由 需 构 成 ,后 一 条 传输 路 径 是 由 互 连 不 同 自治 系统 的 自治 系统 边界 路 由 器 构成 ,如 
图 6. 3 所 示 。 把 用 于 建立 第 一 条 传输 路 径 的 路 由 协议 称 为 内 部 网 关 协 议 (Interior Gateway 
Protocol,IGP) ,而 将 用 于 建立 第 二 条 传输 路 径 的 路 由 协议 称 为 外 部 网 关 协 议 (External 


6.3 二 层 传输 路 径 


6.2.2 路 由 协议 要 求 
1. 建立 完整 路 由 


路 由 协议 必须 在 每 一 个 路 由 需 中 创建 用 于 指明 通 往 所 有 没有 与 其 直接 连接 的 网 络 的 传 
输 路 径 的 路 由 项 。 


2. 选择 最 佳 路 由 


必须 在 所 有 路 由 天 中 统一 代价 的 含义 ,所 有 路 由 需 选 择 的 通 往 特 定 网 络 的 传输 路 径 是 
一 致 的 。 
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3. 简单 .开销 小 


路 由 协议 创建 路 由 项 过 程 必须 简单 ,路 由 融 计 算 开 销 和 网 络 传输 路 由 消息 开销 必须 要 
小 ,运行 路 由 协议 不 会 对 路 由 器 正常 转发 IP 分 组 和 网 络 传输 IP 分 组 产生 较 大 影响 。 


4. 实时 反映 互连网 络 拓扑 结构 的 变化 


一 旦 互连网 络 拓扑 结构 发 生变 化 ,如 增加 新 的 网 络 、 某 个 路 由 右 发 生 故 障 、 某 条 物理 链 路 
发 生 故 障 等 ,每 一 个 路 由 右 中 的 路 由 项 必须 及 时 更 新 ,以 适应 变化 后 的 互连网 络 拓扑 结构 。 


5. 具有 稳定 性 

稳定 性 体现 在 两 个 方面 ,一 是 在 互连网 络 拓扑 结构 没有 发 生变 化 的 情况 下 ,各 个 路 由 天 
中 的 路 由 项 保持 稳定 ; 二 是 对 于 任何 互连网 络 拓扑 结构 ,每 一 个 路 由 需 创 建 的 路 由 项 是 固 
定 的 .可 预测 的 。 

6. 快速 收敛 


收敛 是 指 在 互连网 络 折 扑 结构 不 变 的 前 提 下 ,每 一 个 路 由 船 都 创建 了 用 于 指明 通 往 所 有 
没有 和 其 直接 连接 的 网 络 的 传输 路 径 的 路 由 项 ,而 且 互 连 网络 中 所 有 路 由 需 创 建 的 路 由 项 是 
一 致 的 。 快 速 收敛 一 是 指 在 互连网 络 拓 扑 结 构 发 生变 化 时 ,所 有 路 由 右 能 够 快速 创建 适应 变 
化 后 的 互连网 络 拓扑 结构 , 且 相 互 一 致 的 路 由 项 ; 二 是 当 某 个 路 由 需 重 新 司 动 时 ,能 够 快速 创 
建 和 其 他 路 由 需 一 致 的 .用 于 指明 通 往 所 有 没有 和 其 直接 连接 的 网 络 的 传输 路 径 的 路 由 项 。 


6.2.3 距离 向 量 路 由 协议 
1. 距离 向 量 路 由 协议 创建 路 由 表 过 程 


1) 建立 直 连 路 由 项 
为 图 6. 1 中 路 由 器 R1 .路 由 器 R2 和 路 由 器 R3 的 每 一 个 接口 配置 IP 地 址 和 子 网 掩 码 
后 ,路 由 顺 有 1 、 路 由 顺 R2 和 路 由 顺 R3 路 由 表 中 自动 生成 表 6. 3 一 表 6. 5 所 示 的 直 连 路 由 
项 , 直 连 路 由 项 的 距离 为 0, 表示 直 连 路 由 项 经 过 的 路 由 器 跳 数 为 0。 
表 6.3 路 由 器 R1 直 连 路 由 项 


类 型 目的 网 络 输出 接口 距离 下 一 跳 
C 192. 1. 1. 0/24 1 0 直接 
192. 1. 4. 0/30 2 0 直接 
C 192. 1. 5. 0/30 3 0 直接 


表 6.4 路 由 器 R2 直 连 路 由 项 


类 型 目的 网 络 输出 接口 距离 下 一 跳 
C 192. 1. 2. 0/24 1 0 直接 
C 192. 1. 6. 0/30 2 0 直接 


C 192. 1. 4.0/30 3 0 直接 
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表 6.5 路 由 器 R3 直 连 路 由 项 


类 型 目的 网 络 输出 接口 距离 下 一 跳 
C 192. 1. 3. 0/24 1 0 直接 
C 192. 1. 5. 0/30 2 0 直接 
C 192. 1. 6. 0/30 3 0 直接 


2) 定期 交换 路 由 消息 

路 由 器 R1 分 别 与 路 由 器 R2 和 路 由 器 R3 相 邻 ,因此 ,定期 相互 交换 路 由 消息 ,路 由 器 
R2 发 送 给 路 由 器 R1 的 路 由 消息 如 下 : {(192. 1.2.0/24,0)(192.1.6.0/30,0)(192.1.4.0/ 
30,0)192. 1.4.2), 其 中 包含 路 由 右 R2 的 全 部 直 连 路 由 项 和 路 由 右 R2 连接 路 由 各 R1 的 接 
口 的 IP 地址 , 直 连 路 由 项 (192. 1. 2.0/24,0) 中 192. 1. 2. 0/24 表示 目的 网 络 ,0 表示 路 由 天 
R2 通 往 目 的 网 络 192. 1. 2. 0/24 的 传输 路 径 的 距离 为 0。 由 于 路 由 需 R1 没有 与 网 络 
192. 1. 2.0/24 和 网 络 192. 1. 6. 0/30 直接 连接 , 且 通 过 路 由 融 有 2 发 送 的 路 由 消息 获知 ,路 
由 器 R2 能 够 到 达 这 些 网 络 , 因 此 ,路 由 器 R1 发 现 经 过 路 由 器 R2 到 达 这 些 网 络 的 传输 路 
径 ,并 在 路 由 表 中 创建 用 于 指明 通 往 网 络 192. 1. 2.0/24 和 192. 1. 6. 0/30 的 传输 路 径 的 路 
由 项 ,对 于 路 由 器 R1, 通 往 网 络 192. 1. 2. 0/24 和 192. 1. 6. 0/30 的 传输 路 径 上 的 下 一 跳 是 
路 由 器 R2, 下 一 跳 IP 地 址 应 该 是 路 由 消息 给 出 的 路 由 器 R2 连接 路 由 器 R1 的 接口 的 IP 
地 址 192. 1.4.2。 路 由 上 需 R1 增加 用 于 指明 通 往 网 络 192. 1. 2. 0/24 和 192. 1. 6. 0/30 的 传 
输 路 径 的 路 由 项 后 的 路 由 表 如 表 6.6 所 示 , 表 中 用 D 表示 路 由 项 类 型 是 路 由 协议 创建 的 动 
态 路 由 项 。 距 离 1 是 路 由 器 R1 到 达 网 络 192. 1. 2. 0/24 的 传输 路 径 经 过 的 路 由 器 跳 数 ,由 
于 路 由 天 R2 到 达 网 络 192. 1. 2. 0/24 的 传输 路 径 的 距离 为 0, 而 路 由 融 有 1 到 达 网 络 
192. 1. 2.0/24 的 传输 路 径 是 路 由 器 Rl1 至 路 由 器 R2 传输 路 径 十 路 由 需 R2 到 达 网 络 
192. 1. 2. 0/24 的 传输 路 径 ,需要 在 路 由 器 R2 到 达 网 络 192. 1. 2. 0/24 的 传输 路 径 的 距离 上 
加 1。 同 样 ,路 由 需 R3 回路 由 天 人 R1 发 送 路 由 消息 {(192. 1. 3. 0/24,0)(192. 1. 5. 0/30,0) 
(192. 1.6.0/30,0)192. 1.5. 2 路 由 天 Rl 根据 路 由 天 R3 发 送 的 路 由 消息 生成 用 于 指明 通 
往 网 络 192. 1. 3.0/24 和 192. 1.6.0/30 的 传输 路 径 的 路 由 项 ,由 于 路 由 器 Rl 的 路 由 表 中 
已 经 存在 用 于 指明 通 往 网 络 192. 1. 6. 0/30 的 传输 路 径 的 路 由 项 ,根据 最 短路 径 原 则 ,路 由 
需 有 1 选择 距离 最 小 的 路 由 项 作为 最 终 路 由 项 ,在 两 项 路 由 项 距离 相等 的 情况 下 ,路 由 器 
R1 任 选 一 项 路 由 项 作为 最 终 路 由 项 ,路 由 器 R1 生成 的 完整 路 由 表 如 表 6.7 所 示 。 同 样 路 
由 需 有 1 也 回路 由 器 R2 和 路 由 需 R3 发 送 路 由 消息 ,在 建立 表 6.7 所 示 的 完整 路 由 表 后 ,路 
由 器 R1 发 送 给 路 由 需 R2 和 路 由 器 R3 的 路 由 消息 分 别 如 下 : {(192. 1. 1. 0/24,0) 
(192. 1. 4.0/30,0)(192. 1.5.0/30,0)(192. 1. 2.0/24,1)(192. 1. 3.0/24,1)(192. 1. 6. 0/30， 
1)192. 1. 4.1} 和 {(192. 1. 1. 0/24,0)(192. 1. 4. 0/30,0)(192. 1. 5. 0/30,0)(192. 1. 2. 0/24， 
1)(192. 1.3.0/24,1)(192. 1.6.0/30,1)192. 1. 5. 1} ,两 个 路 由 消息 中 不 同 的 是 用 于 作为 下 
一 跳 路 由 融 地 址 的 IP 地 址 。 路 由 希 R2 和 路 由 融 R3 也 根据 路 由 带 R1 发 送 的 路 由 消息 创 
建 路 由 项 。 经 过 路 由 器 之 间 多 次 相互 交换 路 由 消息 ,路 由 器 人 1 .路 由 器 R2 和 路 由 器 R3 最 
终生 成 用 于 指明 通 往 所 有 网 络 的 传输 路 径 的 路 由 项 。 这 个 时 候 , 各 个 路 由 器 的 路 由 表 已 经 
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表 6.6 路 由 器 Rl1 路 由 表 


类 型 目的 网 络 输出 接口 距离 下 一 跳 
C 192. 1. 1. 0/24 1 0 直接 
C 192. 1. 4. 0/30 2 0 直接 
. 192. 1. 5. 0/30 3 0 直接 
D 192. 1. 2. 0/24 2 1 192. 1. 4. 2 
D 192. 1. 6. 0/30 2 1 192. 1. 4. 2 


表 6.7 路 由 器 R1 完整 路 由 表 


类 型 目的 网 络 输出 接口 距离 下 一 跳 
C 192. 1. 1. 0/24 1 0 直接 
192. 1. 4. 0/30 2 0 直接 
C 192. 1. 5. 0/30 3 0 直接 
D 192. 1. 2. 0/24 2 1 192. 1. 4. 2 
D 192. 1. 6. 0/30 2 1 192. 1. 4. 2 
D 192. 1. 3. 0/24 3 1 192. 1. 5. 2 


2. 距离 向 量 路 由 协议 特性 


1) 周期 性 广播 全 部 路 由 项 

每 一 个 路 由 器 必须 加 其 相 邻 路 由 器 定期 发 送 路 由 消息 ,由 于 无 法 确定 某 个 路 由 上 需 接 口 
连接 的 网 络 中 存在 哪些 相 邻 路 由 融 , 因 此 ,路 由 融 在 某 个 接口 连接 的 网 络 上 广播 路 由 消息 。 
路 由 消息 中 给 出 该 路 由 融 的 全 部 路 由 项 ,发 送 路 由 消息 的 间 阳 时 间 决 定 收敛 时 间 和 路 由 消 
息 传输 开销 , 减 小 发 送 路 由 消息 的 间隔 时 间 , 会 减 小 收敛 时 间 , 但 会 增加 路 由 消息 的 传输 开 
销 , 容 易 导 致 网 络 发 生 拥 寒 。 加 大 发 送 路 由 消息 的 间隔 时 间 , 会 增加 收敛 时 间 , 但 会 减少 路 
由 消息 的 传输 开销 。 

2) 容易 发 生路 由 环 路 

由 于 每 一 个 路 由 融 根 据 相 邻 路 由 天 发 送 的 路 由 消息 来 生成 路 由 项 ,有 可 能 导致 路 由 环 
路 。 路 由 环 路 是 指 一 条 成 环 的 传输 路 径 ,如 图 6. 1 中 ,路 由 需 R1 通 往 某 个 特定 网 络 的 传输 
路 径 的 下 一 跳 是 路 由 器 人 2 ,路 由 喜人 R2 通 往 该 网 络 的 传输 路 径 的 下 一 跳 是 路 由 需 人 3 ,路 由 
人 右 R3 通 往 该 网 络 的 传输 路 径 的 下 一 跳 是 路 由 器 R1。 这 样 各 个 路 由 需 通 往 该 网 络 的 传输 
路 径 构 成 环 路 。 

3) 实时 性 差 

当 网 络 折 扑 结构 发 生变 化 时 ,重新 收敛 各 个 路 由 天 的 路 由 表 的 时 间 较 长 。 

4) 设置 触发 机 制 

除了 周期 性 发 送 路 由 消息 ,必须 在 发 现 有 路 由 项 发 生 改 变 的 情况 下 ,立即 同 其 相 邻 路 由 
天 发 送 路 由 消息 ,以 此 加 快 相 邻 路 由 融 路 由 表 的 收敛 速度 。 

5) 设置 无 效 定 时 天 

如 果 某 项 路 由 项 根据 相 邻 路 由 需 发 送 的 路 由 消息 创建 , 当 该 相 邻 路 由 器 发 生 故 障 时 ,该 
路 由 项 应 该 无 效 ,无 效 定 时 毁 用 于 确定 没有 接收 到 该 相 邻 路 由 天 发 送 的 路 由 消息 的 最 长 时 
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间 间 隔 , 如 有 果 在 无 效 定 时 需 规 定 的 时 间 间 隅 内 ,一 直 没 有 接收 到 该 相 邻 路 由 需 发 送 的 路 巾 消 
四 , 可 以 断定 该 相 邻 路 由 需 已 经 发 生 了 故障 ,该 时 间 间 隅 一 般 是 3 义 相 邻 路 由 和 需 路 由 消息 发 


6.2.4 链 路 状态 路 由 协议 
1. 链 路 状态 路 由 协议 创建 路 由 表 过 程 


1) 建立 各 个 路 由 器 的 链 路 状态 
为 图 6. 1 中 路 由 器 R1、 路 由 器 R2 和 路 由 需 R3 的 每 一 个 接口 配置 IP 地 址 和 子 网 掩 码 
后 ,路 由 器 R1 .路 由 器 R2 和 路 由 器 R3 之 间 通 过 交换 Hello 报 文 获 得 每 一 个 接口 所 连接 的 
链 路 的 状态 。 表 6. 8 是 每 一 个 路 由 器 建立 的 链 路 状态 。Cost 字段 是 根据 路 由 器 接口 带宽 
换算 出 的 代价 ,换算 公式 为 Cost 二 10 /接口 传输 速率 ,这 里 假定 路 由 右 R1 连接 路 由 器 R2 
的 链 路 的 传输 速率 为 10Mb/s, 其 他 链 路 的 传输 速率 为 100Mb/s。 
表 6.8 路 由 器 链 路 状态 


Router ID Neighbor Cost 
路 由 器 R1 链 路 状态 


R1 1921. 1,0/24 1 
R]1 192. 1. 4. 2(R2) 10 
R]1 192. 1. 5.2(R3) 1 


路 由 器 R2 链 路 状态 


R2 192. 1. 2.0/24 1 
R2 192. 1. 4. 1(R1) 10 
R2 192. 1. 6.2(R3) 1 


路 由 器 R3 链 路 状态 


R3 192. 1. 3.0/24 1 
R3 192. 1. 5. 1(R1) 1 
R3 192. 1. 6. 1(R2) 1 


2) 泛 洪 链 路 状态 

每 一 个 路 由 器 将 自身 链 路 状态 封装 成 链 路 状态 通告 后 ,以 泛 洪 方式 传输 给 互连网 络 中 
的 所 有 其 他 路 由 器 。 泛 洪 方式 传输 过 程 如 下 : 始 发 路 由 器 通过 所 有 接口 广播 链 路 状态 通 
告 , 某 个 路 由 需 接 收 到 链 路 状态 通告 后 ,首先 回 广 播 该 链 路 状态 通告 的 路 由 需 发 送 确认 应 
答 ,然后 判别 是 否 已 经 接收 过 该 链 路 状态 通告 ,如 果 是 第 一 次 接收 该 链 路 状态 通告 ,从 除 接 
收 该 链 路 状态 通告 接口 以 外 的 所 有 其 他 接口 广播 该 链 路 状态 通告 。 如 果 已 经 接收 过 该 链 路 
状态 通告 , 则 丢弃 该 链 路 状态 通告 。 链 路 状态 通告 中 包含 始 发 路 由 器 标识 符 和 序号 ,路 由 器 
每 发 送 一 个 新 的 链 路 状态 通告 ,序号 递增 ,序号 最 大 的 链 路 状态 通告 是 始 发 路 由 器 发 送 的 最 
新 的 链 路 状态 通告 。 某 个 路 由 器 接收 到 某 个 始 发 路 由 需 发 送 的 链 路 状态 通告 后 ,判别 该 链 
路 状态 通告 中 携带 的 序号 是 否 大 于 该 路 由 器 为 始 发 路 由 需 保 留 的 序号 ,如果 条 件 成 立 ,将 链 
路 状态 通告 携带 的 序号 作为 为 始 发 路 由 需 保 留 的 序号 ,表明 该 路 由 天 第 一 次 接收 到 该 链 路 
状态 通告 。 如 果 条 件 不 成 立 ,表明 路 由 器 已 经 接收 过 该 链 路 状态 通告 。 图 6.4 给 出 路 由 器 
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R1 泛 洪 链 路 状态 通告 过 程 , 当 路 由 需 R3 接收 到 路 由 天 R2 转发 的 链 路 状态 通告 时 ,由 于 路 
由 器 R2 已 经 接收 过 路 由 需 了 1 发 送 的 链 路 状态 通告 , 且 这 两 Ri 链 路 状态 通告 R2 
个 链 路 状态 通告 的 始 发 路 由 器 和 序号 都 相同 ,所 以 路 由 顺 R3 一 
丢弃 路 由 天 R2 转发 的 链 路 状态 通告 。 

3) 构建 链 路 状态 数据 库 

当 所 有 路 由 需 泛 洪 自 身 链 路 状态 后 ,互连网 络 中 的 每 一 个 


路 由 需 建 立 表 6. 8 所 示 的 链 路 状态 库 ,该 链 路 状态 库 描述 了 互 R3 
连 网 络 的 拓扑 结构 。 图 6.4 路 由 器 Rl 泛 洪 链 路 
4) 计算 最 短路 径 树 状态 通告 过 程 


下 面 以 构建 路 由 器 R1 为 树 根 的 最 短路 径 树 为 例 , 讨 论 根据 链 路 状态 库 构 建 最 短路 径 
树 的 算法 。 令 DCu) 为 源 结 点 (路 由 器 R1) 到 达 结 点 v 的 距离 , 它 是 从 源 结 点 沿 着 某 一 路 径 
到 达 结 点 地 所 经 过 的 链 路 的 代价 之 和 ,LG ,7 为 结 点 守 至 结 点 7 的 距离 。 

QD 以 R1 为 树 根 , 求 出 各 个 结 点 和 根 结 点 之 间距 离 。 


L(R1,v)” 若 结 点 v 与 R1 直接 相连 
DG) = 
co 若 结 点 v 与 R1 不 直接 相连 


@@ 找 出 与 根 结 点 距离 最 短 的 结 点 (假定 为 结 点 w) ,将 该 结 点 连接 到 以 R1 为 根 的 树 上 ， 
并 重新 对 和 镜 下 的 结 点 计算 到 达 根 结 点 的 距离 ,D(v) 二 MIN{D(v),D(w) 十 L(w,v)})。 

@ 重复 步骤 @ ,直到 所 有 结 点 都 连接 到 以 源 结 点 为 根 的 树 上 。 

表 6.9 给 出 了 构建 路 由 融 R1 为 根 的 最 短路 径 树 的 每 一 步 。 将 根 路 由 器 R1 连接 到 最 
短路 径 树 上 ,路 由 器 R1 到 达 自 身 的 距离 为 0。 找 出 与 路 由 上 需 R1 直接 连接 的 结 点 和 网 络 放 
入 备份 结 点 和 网 络 中 ,根据 表 6. 8 所 示 的 链 路 状态 库 ,与 路 由 器 R1 直接 连接 的 结 点 和 网 络 
有 路 由 器 R2 .路 由 器 人 3 和 192.1.1.0/24。 距 离 分 别 是 10、1 和 1。 选 择 距离 最 小 的 结 点 或 
网 络 直 接连 接 到 根 结 点 上 。 

选择 了 将 结 点 路 由 需 R3 直接 连接 到 根 结 点 后 ,重新 计算 各 个 结 点 和 网 络 到 达 根 结 点 
的 距离 ,计算 出 路 由 器 R2 经 过 路 由 器 R3 到 达 根 结 点 的 距离 为 2。D(2) 二 D(3) 十 L(3,2)1 
十 1 一 2。 由 于 路 由 器 R2 直接 到 达 路 由 需 R1 的 距离 大 于 路 由 器 R2 经 过 路 由 右 R3 到 达 路 
由 器 R1 的 距离 , 结 点 路 由 需 R2 必须 连接 到 最 短路 径 树 路 由 器 R3 分 校 上 。 经 过 表 6. 9 所 
示 的 步骤 ,最 终生 成 图 6.5 所 示 的 以 路 由 器 R1 为 根 的 最 短路 径 树 。 根 据 图 6. 5 所 示 的 最 
短路 径 树 ,得 出 表 6. 10 所 示 的 路 由 需 R1 路 由 表 。 

表 6.9 以 路 由 器 R1 为 根 的 最 短路 径 树 生成 过 程 


最 短路 径 树 备份 结 点 和 网 络 说 明 


从 备份 结 点 和 网 络 中 选择 到 达 路 由 器 
R1 距离 最 短 的 结 点 或 网 络 连接 到 根 
结 点 上 ,第 一 步 选 择 网 络 192. 1. 1. 
0/24 


(R1,R1,0) (R1,R2,10) 
] R3 结 点 
(R1,192.1.1.0/24,1) | (R1,R3,1) 选择 路 由 器 R3 连接 到 根 结 点 上 


(R1，,192. 1. 1.0/24,1) 
(R1,R1,0) (R1,R2 ,10) 


(R1,R3,1) 


171 


MY 


路 由 和 交换 技术 


最 短路 径 树 备份 结 点 和 网 络 


(R1,R2,2)( 根 据 (R3,R2,1) 计 算出 路 


续 表 
说 。 有明 


由 器 R2 到 达 路 由 器 Rl1 的 距离 为 2) | 根据 路 由 器 R3 重新 计算 各 个 结 点 和 
(R1, 192. 1. 3. 0/24,2) (根据 (R3，| 网 络 到 达 路 由 器 R1l 的 距离 。 选 择 网 
192. 1. 3. 0/24, 1) 计算 出 网 络 | 络 192.1.3.0/24 连 接 到 最 短路 径 树 
192. 1. 3. 0/24 到 达 路 由 器 R1 的 距离 | 的 路 由 器 R3 分 枝 上 


(了 R1,R1,0) 
(了 1,192. 1. 1. 0/24 ,1) 
(R1,R3 ,1]1) 


为 2) 
(R1,R1,0) 
(R1,192.1.1.0/24,1) | (R1,R2,2) 选择 路 由 器 R2 连接 到 最 短路 径 树 的 
(R1,R3,1) 路 由 器 R3 分 枝 上 


(R3,192. 1. 3.0/24,1) 
(Rl1,R]1,0) 


(R1, 192. 1. 2. 0/24, 3) (根据 (R3，| 根据 路 由 器 R2 重新 计算 各 个 结 点 和 
R2,1) 和 (R2,192. 1. 2. 0/24,1) 计 算 | 网 络 到 达 路 由 器 Rl 的 距离 。 将 网 络 
出 网 络 192. 1. 2.0/24 到 达 路 由 器 R1 | 192. 1. 2. 0/24 连接 到 最 短路 径 树 路 
的 距离 为 3) 由 器 R2 分 枝 上 


(R1,192.1.1.0/24,1) 
(Rl1,R3,1) 
(R3,192. 1. 3.0/24,1) 
(R3,R2,1) 


图 6.5 以 路 由 器 Rl1 为 根 的 最 短路 径 树 


表 6.10 路 由 器 Rl1 完整 路 由 表 


类 型 
CC 192. 1. 1. 0/24 
C 192. 1. 4. 0/30 
C 192. 1. 5. 0/30 
D 192. 1. 2. 0/24 
D 192. 1. 3. 0/24 


2. 链 路 状态 路 由 协议 特性 
1) 快速 收敛 


192. 1. 5. 2 
192. 1. 95. 2 


通过 互连网 络 中 各 个 路 由 需 泛 洪 链 路 状态 通告 ,互连网 络 中 的 每 一 个 路 由 需 很 快 建立 


链 路 状态 库 ,并 根据 链 路 状态 库 构 建 以 自己 为 根 的 最 短路 径 树 。 
2) 消除 路 由 环 路 


由 于 每 一 个 路 由 需 有 着 相同 的 链 路 状态 库 ,并 根据 链 路 状态 库 构建 以 自己 为 根 的 最 短 
路 径 树 ,各 个 路 申 需 根据 以 自己 为 根 的 最 短路 径 树 生 成 的 路 由 表 是 不 会 产生 路 巾 环 路 的 。 


3) 实时 性 好 


一 旦 某 个 路 由 需 的 链 路 状态 发 生变 化 ,该 路 由 天 通过 泛 洪 链 路 状态 通告 及 时 站 互连网 
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络 中 的 所 有 其 他 路 由 融通 报 这 种 变化 ,使 得 其 他 路 由 需 能 够 及 时 更 新 链 路 状态 库 ,并 重新 构 
建 以 自己 为 根 的 最 短路 径 树 。 

4) 实现 负载 均衡 

由 于 每 一 个 路 由 器 都 具有 描述 互连网 络 拓扑 结构 的 链 路 状态 库 , 可 以 计算 出 到 达 某 个 
特定 网 络 的 所 有 传输 路 径 ,并 根据 流量 分 配 策略 将 传输 给 该 特定 网 络 的 流量 分 配 到 多 条 不 
同 的 传输 路 径 上 。 

5) 传输 开销 较 大 

由 于 每 一 个 路 由 需 都 需要 将 自己 的 链 路 状态 封装 成 链 路 状态 通告 ,并 以 泛 洪 方式 将 链 路 状 
态 通 告 传输 给 互连网 络 中 的 所 有 其 他 路 由 器 ,因此 这 种 传输 链 路 状态 通告 的 方式 给 网 络 增加 较 
多 流量 。 

6) 计算 复杂 上 度 高 

根据 链 路 状态 库 构 建 以 自己 为 根 的 最 短路 径 树 的 算法 是 一 种 计算 复杂 度 很 高 的 算法 ， 
因此 ,每 一 个 路 由 器 根据 链 路 状态 库 构 建 以 自己 为 根 的 最 短路 径 树 的 过 程 会 占用 路 由 器 大 
量 的 计算 能 力 , 会 对 路 由 器 转发 IP 分 组 的 能 力 造 成 影响 。 


3. 例题 解析 


【 例 6.1】 互连网 络 结构 及 互 连 路 由 器 的 链 路 类 型 如 图 6.6 所 示 , 链 路 类 型 与 代价 的 
关系 如 表 6. 11 所 示 ,假定 NET1 和 NET2 都 是 快速 以 太 网 , 求 出 终端 A 至 终端 B 的 最 短路 
径 , 路 由 器 Rl1 和 路 由 器 R5 对 应 NET1 和 NET2 的 动态 路 由 项 。 


以 大 网 
图 6.6 互连网 络 结构 和 链 路 类 型 


表 6.11 链 路 类 型 和 代价 


链 路 类 型 传输 速率 代 价 
快速 以 太 网 100Mb/s (105)/(100X10°)=1 
以 太 网 10Mb/s (105)/(10X10°)=10 
El 2.048Mb/s (108 )/(2.048X105) 一 48 
Tl 1. 544Mb/s (108)/(1.544X105) 一 64 


【解析 】 求 终端 A 和 终端 了 B 之 间 的 最 短路 径 实 际 上 是 求 路 由 器 Rl1 和 路 由 融 R5 之 间 
的 最 短路 径 ,路 由 融 R1 和 路 由 大 R5 之 间 路 径 和 距离 如 下 : 
R1-~R3 一 R4-~R5 ,距离 二 10 十 1 十 48 王 59 。 
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R1 一 R4 一 R5 ,距离 二 48 十 48 二 96。 

R1 一 R5 ,距离 =64。 

R1 一 R2 一 R5 ,距离 二 10 十 64 二 74。 

显然 终端 A 至 终端 也 的 最 短路 径 三 终 冰 A 一 人 1 一 人 3 一 人 4 一 人 5 一 终端 B。 

路 由 器 到 达 某 个 网 络 的 距离 是 路 由 需 通 往 该 网 络 的 传输 路 径 经 过 的 所 有 路 由 器 输出 链 
路 的 代价 之 和 ,因此 ,路 由 器 R1 到 达 网 络 NET2 的 距离 是 路 由 器 R1 到 达 路 由 器 R5 的 距 
离 十 路 由 器 R5 连接 NET2 的 链 路 的 代价 二 59 十 1 二 60。 直 连 路 由 项 的 距离 通常 假定 为 0。 
路 由 大 Rl1 和 路 由 需 R5 的 路 由 表 分 别 如 表 6. 12 和 表 6. 13 所 示 。 


表 6.12 路 由 器 Rl1 路 由 表 


目的 网 络 下 一 跳 距离 
NET1 直接 0 
NET2 R3 60 


表 6.13 路 由 器 RS 路 由 表 


目的 网 络 下 一 跳 距离 
NET1 R4 60 
NET2 直接 0 
6.3 RIP 


mt 


路 由 信息 协议 (Routing Information Protocol,RIP) 是 一 种 基于 距离 回 量 的 路 由 协议 ， 
在 路 由 需 通 过 配置 接口 的 了 P 了 地 址 和 子 网 掩 人 码 而 自动 生成 的 直 连 路 由 项 的 基础 上 ,通过 相 邻 
路 由 器 之 间 不 断交 换 路 由 消息 ,最终 在 所 有 路 由 器 中 建立 通 往 所 有 网 络 的 最 短路 径 。 


6.3.1 RIP 消 息 格 式 


RIP 消息 格式 如 图 6.7 所 示 ,主要 给 出 发 送 RIP 消息 的 路 由 器 的 路 由 项 ,每 一 项 路 由 项 
中 的 IP 地 址 和 子 网 掩 码 给 出 路 由 项 的 目的 网 络 ,距离 给 出 该 路 由 器 到 达 目 的 网 络 所 经 过 的 
路 由 需 跳 数 ,如 果 接 收 该 RIP 消息 的 路 由 需 采 用 某 项 路 由 项 ,对 于 该 路 由 需 , 发 送 RIP 消息 
的 路 由 器 将 成 为 该 项 路 由 项 中 的 下 一 跳 路 由 器 ,发 送 RIP 消息 的 接口 的 IP 地 址 成 为 下 一 
跳 IP 地 址 。 但 在 一 些 特殊 情况 下 ,对 于 该 项 路 由 项 ,可 能 存在 比 发 送 RIP 消息 的 路 由 需 更 
好 的 下 一 跳 , 这 种 情况 下 ,RIP 消息 通过 下 一 跳 地 址 指定 该 路 由 右 。 因 此 ,大 多 数 情况 下 ， 
RIP 消息 中 每 一 项 路 由 项 中 有 用 的 信息 是 IP 地 址 、 子 网 掩 码 和 距离 。 

RIP 消息 被 封装 成 UDP 报 文 ,该 UDP 报 文通 过 源 端 口 和 目的 端口 号 520 指明 净 荷 是 
RIP 消息 。 封 装 RIP 消息 的 了 分 组 的 源 IP 地 址 是 发 送 该 RIP 消息 的 接口 的 IP 地 址 ,一 旦 
接收 该 RIP 消息 的 路 由 器 采用 了 RIP 消息 包含 的 某 项 路 由 项 ,该 路 由 器 将 用 封装 RIP 消息 
的 IP 分 组 的 源 IP 地 址 作为 该 项 路 由 项 的 下 一 跳 IP 地址 。 

图 6.7 所 示 的 RIP 消息 格式 是 RIP 响应 消息 格式 ,用 于 周期 性 公告 全 部 路 由 项 。 当 某 个 路 
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由 副 刚 启动 时 ,也 可 向 相 邻 路 由 问 发 送 RIP 请 求 消息 ,要 求 相 邻 路 由 右 立 即 发 送 其 路 由 表 包 含 的 
全 部 路 由 项 ,接收 到 RIP 请 求 消息 的 路 由 带 将 立即 发 送 RIP 响应 消息 。RIP 消息 通过 命令 字段 
标识 两 种 不 同 的 消息 类 型 。 以 后 讨论 时 ,如 采 不 指定 RIP 消息 类 型 ,表示 是 RIP 啊 应 消息 。 


009 | IP 分 组 
ee 的 IP 协 廊 
地 址 。 地 址 | UDP 报 广 

有 

子 网 掩 码 | 路 由 项 1 

下 一 跳 

距离 

RIP 消 息 


IP 地 址 


下 | 路 由 项 N 


距离 


图 6.7 RIP 消息 格式 及 封装 过 程 


6.3.2 ” RIP 工作 过 程 
1. 基本 思路 


RIP 的 工作 思路 如 下 : 用 D(i,j) 表 示 路 由 器 1 到 达 网 络 j 的 距离 ,如 果 某 个 路 由 右 i 直 
接连 接 某 个 网 络 j, 则 该 路 由 器 到 达 该 网 络 的 距离 最 短 ,距离 为 0,D(i,j) 二 0。 如 果 某 个 路 由 
髓 1 没有 直接 和 某 个 网 络 ] 连接 , 则 必须 找到 一 个 DCk,j) 为 最 短路 径 距 离 的 相 邻 路 由 器 天 ， 
使 得 DCGi,j)= DCGk,j) 十 1, 且 DGi,j) 为 路 由 器 1 到 达 网 络 j 的 最 短路 径 的 距离 , 即 如 果 路 由 
器 i 的 相 邻 路 由 器 集合 三 {k,k, ,…,kv), 则 DC,j) 王 MINLD(Ci,ki) 十 DCki,j)],kiE{(k，， 
k,,… ,kn}。RIP 用 16 表示 无 穷 大 距离 ,用 于 指示 不 可 达 的 传输 路 径 距 离 , 如 果 D(Ci,j) 三 
16 ,表明 路 由 需 1 和 网 络 j 之 间 不 存在 传输 路 径 。 由 此 可 以 得 出 适用 RIP 的 是 端 到 端 传输 
路 径 的 最 大 跳 数 小 于 等 于 15 的 互连网 络 , 因 此 ,RIP 只 适用 于 较 小 规模 的 自治 系统 。 


2. 定期 交换 路 由 消息 


RIP 工作 基础 是 路 由 器 通过 配置 接口 IP 地 址 和 子 网 掩 码 自动 生成 的 直 连 路 由 项 。 初 
始 时 ,路 由 顺路 由 表 中 只 包含 直 连 路 由 项 ,通过 相 邻 路 由 器 之 间 不 断交 换 路 由 消息 ,每 一 个 
路 由 器 逐渐 建立 用 于 指明 通 往 和 其 没有 直接 连接 的 网 络 的 传输 路 径 的 路 由 项 。 

每 一 个 路 由 融 只 和 相 邻 路 由 融 交 换 路 由 消息 ,两 个 路 由 需 相 邻 指 的 是 两 个 路 由 需 存 在 
连接 在 同一 个 网 络 的 接口 ,因此 ,两 个 路 由 器 可 以 直接 经 过 该 网 络 实现 通信 。 由 于 存在 多 个 
路 由 需 连 接 在 同一 个 网 络 的 情况 ,因此 ,从 某 个 接口 发 送出 去 的 路 由 消息 ,必须 被 所 有 有 接 
口 连接 在 该 网 络 的 路 由 需 接 收 , 因 此 ,封装 路 由 消息 的 卫 分 组 的 目的 IP 地 址 是 表明 这 样 一 
组 路 由 器 的 组 播 地 址 : 224. 0. 0.9, 源 IP 地 址 是 发 送 路 由 消息 的 接口 的 IP 地 址 。 

路 由 消息 中 给 出 该 路 由 需 已 经 建立 的 路 由 项 ,路 由 项 格式 为 过 目的 网 络 ,距离 二 (虽然 
路 由 项 中 包含 下 一 跳 地 址 ,但 大 部 分 情况 下 以 封装 路 由 消息 的 IP 分 组 的 源 IP 地 址 作为 下 
一 跳 地 址 ) 。 路 由 需 司 动 RIP 进程 时 ,每 一 个 路 由 融 的 路 由 表 中 只 包含 直 连 路 由 项 ,因此 ， 


一 
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一 开始 每 一 个 路 由 硕 只 能 癌 其 相 邻 路 由 天 发 送 包含 直 连 路 由 项 的 路 由 消息 。 

随 独 路 由 融 之 间 不 断交 换 路 由 消息 ,每 一 个 路 由 融和 逐渐 建立 用 于 指明 通 往 所 有 网 络 的 
最 短路 径 的 路 由 项 , 巾 于 互连网 络 是 不 断 变化 的 ,因此 ,路 申 表 中 的 路 由 项 也 是 不 断 变 化 的 ， 
为 了 使 所 有 路 由 天 及 时 感知 变化 的 互连网 络 , 某 个 路 由 融 一 旦 发 现 路 由 表 中 有 路 由 项 发 生 
变化 ,立即 加 其 相 邻 路 由 天 公告 这 一 变化 。 为 了 确定 最 短路 径 的 工作 状态 ,每 一 个 路 由 融 必 
须 定 期 问 其 相 邻 路 由 天 发 送 路 由 消息 。 


3. 路 由 器 处 理 路 由 消息 流程 


当 某 个 路 由 器 Y 接收 到 其 相 邻 路 由 器 X 发 送 给 它 的 路 由 消息 时 ,根据 路 由 消息 中 的 路 
由 项 二 N,D(CX,N) 二 确定 路 由 器 Y 到 达 网 络 N 的 最 短路 径 的 过 程 如 下 : 

© D(Y,N) 王 DCX,N) 十 1; 

@ 如 果 路 由 器 Y 的 路 由 表 中 没有 用 于 指明 通 往 网 络 N 的 最 短路 径 的 路 由 项 ,说 明 传 
输 路 径 YX 和 XN 是 路 由 器 Y 发 现 的 第 一 条 通 往 网 络 N 的 传输 路 径 , 以 该 传输 路 径 为 
最 短路 径 , 生 成 对 应 的 路 由 项 ,目的 网 络 =N ,距离 二 DC(Y,N) ,下 一 跳 二 路 由 器 X( 用 封装 路 
由 消息 的 IP 分 组 的 源 IP 地 址 标识 ) ,设置 定时 器 。 

G) 如 果 路 由 器 Y 的 路 由 表 中 已 经 存在 用 于 指明 通 往 网 络 N 的 最 短路 径 的 路 由 项 , 且 
该 路 由 项 指明 的 通 往 网 络 N 的 最 短路 径 和 传输 路 径 YX 和 X 一 NN 不同 ,根据 最 短路 径 原 
则 ,路 由 器 Y 将 选择 距离 较 短 的 传输 路 径 作 为 最 短路 径 , 因 此 ,如 果 路 由 右 Y 中 存在 路 由 项 
<N,D'(Y,N),X 二 ,X 和 关 X 上 且 DGY,N) 一 D(Y,N) ,路 由 器 YY 将 传输 路 径 YX 和 XN 
作为 最 短路 径 , 用 新 的 路 由 项 二 N,D (了 Y,N) ,X 二 (目的 网 络 =N ,距离 二 DG(Y,N) ,下 一 跳 一 
路 由 器 X) 取 代 原 来 的 路 由 项 ,并 重新 设置 定时 右 ,否则 保持 原来 的 路 由 项 不 变 。 

@ 如 果 路 由 器 YY 的 路 由 表 中 已 经 存在 路 由 项 二 N,D (Y,N),X 二 ,说 明 路 由 器 Y 通 往 
网 络 N 的 最 短路 径 就 是 传输 路 径 Y 一 X 和 X->N ,重新 设置 定时 器 ,如 果 D(Y,N) 关 D'(Y， 
N) ,说 明 X->N 的 最 短路 径 距 离 已 经 发 生变 化 ,必须 在 路 由 项 中 用 DCY,N) 取 代 D (Y,N)， 
以 反映 当前 Y->N 最 短路 径 的 实际 距离 ,如果 D(Y,N) 三 16, 则 将 路 由 项 的 距离 设置 为 16， 
表示 该 路 由 项 指明 的 传输 路 径 已 经 不 可 达 。 

名 如 果 D(X,N) 三 16 ,意味 着 X>~N 传输 路 径 已 不 存在 ,如 果 路 由 器 Y 中 路 由 项 指明 
的 通 往 网 络 N 的 最 短路 径 包 含 传输 路 径 X 一 N, 即 目的 网 络 ==N 的 路 由 项 中 ,下 一 跳 路 由 
右 二 X, 路 由 器 Y 将 删除 或 停止 使 用 该 路 由 项 (将 该 路 由 项 距离 设置 成 16) 。 

路 由 表 中 每 一 项 路 由 项 都 有 定时 器 ,重新 设置 定时 器 (也 称 刷新 定时 器 ) 表 示 重 新 开始 
定时 需 计 时 ,如 果 总 是 在 定时 器 洲 出 前 进行 重新 设置 定时 器 操作 ,定时 需 将 不 会 游 出 ,一 旦 
定时 器 溢出 ,将 该 路 由 项 的 距离 设置 为 16 ,表明 该 路 由 项 指定 的 最 短路 径 已 经 不 可 达 。 

【 例 6.2】 假定 路 由 器 Y 的 路 由 表 如 表 6. 14 所 示 ,接收 到 的 来 自 相 邻 路 由 器 XX 的 路 由 
消息 如 表 6. 15 所 示 , 求 出 路 由 器 Y 处 理 表 6. 15 所 示 的 路 由 消息 中 路 由 项 后 的 路 由 表 。 


表 6.14 路 由 器 Y 路 由 表 
目的 网 络 距离 下 一 跳 路 由 器 


a 

< 
~ an @ o 
~~” 
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表 6.15 路 由 器 X 发 送 的 路 由 消息 
目的 网 络 距离 
NIl 3 
N2 6 
N3 3 
N4 4 
N5 16 


【解析 】 对 于 路 由 消息 中 的 第 一 项 路 由 项 ,由 于 路 由 器 Y 路 由 表 中 没有 目的 网 络 二 NN1 
的 路 由 项 ,在 路 由 表 中 增添 路 由 项 过 N1,3 十 1,X 二 。 

对 于 路 由 消息 中 的 第 二 项 路 由 项 ,由 于 路 由 器 Y 路 由 表 中 存在 目的 网 络 =N2 且 下 一 
跳 路 由 咒 二 X 的 路 由 项 ,用 新 的 距离 7 取代 老 的 距离 3。 

对 于 路 由 消息 中 的 第 三 项 路 由 项 ,虽然 路 由 器 Y 路 由 表 中 存在 目的 网 络 二 N3, 下 一 跳 
路 由 需 =A 的 路 由 项 ,由 于 以 路 由 器 XX 为 下 一 跳 路 由 右 的 传输 路 径 距 离 (4) 小 于 以 路 由 纶 
A 为 下 一 跳 路 由 器 的 传输 路 径 距 离 ,用 较 短 距离 的 传输 路 径 取 代 原 来 的 传输 路 径 。 

对 于 路 由 消息 中 的 第 四 项 路 由 项 ,由 于 无 论 距离 ,还 是 下 一 跳 路 由 器 都 和 路 由 器 Y 中 
已 经 存在 的 路 由 项 相同 ,对 路 由 器 Y 中 的 路 由 项 不 做 任何 修改 ,只 是 重新 设置 定时 融 。 

对 于 路 由 消息 中 的 第 五 项 路 由 项 ,由 于 其 距离 为 16 ,而 且 路 由 器 Y 中 已 经 存在 目的 网 
络 为 N5 且 下 一 跳 路 由 器 为 X 的 路 由 项 ,将 该 路 由 项 的 距离 设置 成 16, 表 明 该 路 由 项 指定 
的 传输 路 径 不 可 达 。 

处 理 完 表 6. 15 所 示 的 路 由 消息 中 路 由 项 后 的 路 由 器 Y 路 由 表 如 表 6. 16 所 示 。 


表 6.16 路 由 器 Y 处 理 路 由 消息 后 的 路 由 表 


目的 网 络 距离 下 一 跳 路 由 器 
NIl 4 X 
N2 7 X 
N3 4 X 
N4 5 X 
N5 16 X 


6.3.3 ”RIP 建立 路 由 表 实 例 


下 面 以 图 6. 8 所 示 互 连 网 络 结 构 为 例 , 讨 论 路 由 需 R5 通过 RIP 建立 用 于 指明 通 往 所 
有 网 络 的 最 短路 径 的 路 由 项 的 过 程 。 

1. 路 由 器 建立 初始 路 由 表 

首先 通过 为 图 6. 8 所 示 互 连 网 络 中 路 由 需 的 各 个 接口 配置 IP 地 址 和 子 网 掩 码 ,使 各 个 
路 由 需 自 动 生 成 只 包含 直 连 路 由 项 的 初始 路 由 表 , 这 里 为 了 简单 起 见 , 初 始 路 由 表 中 的 路 由 
项 及 以 后 建立 的 路 由 项 只 和 图 6. 8 特地 指定 的 4 个 网 络 有 关 , 因 此 ,只 有 路 由 器 R1、 路 由 器 
R3、 路 由 需 R5 .路 由 吉他 7 建立 如 表 6.17 一 表 6. 20 所 示 的 初始 路 由 表 。 
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MV 


192.1.2.0/24 a 
192.1.2.1 


192.1.2.254 | R3 R6 


193 1 12 多 二 193.1.6.1 
193.1.6.2 


ES 
193.1.10.1 


192.1.1.0/24 jg | 1 2554 "1 193.1.5.2 1031102 192:1.4.0/24 
Pew 
193.1.3.2 “7 /RT 192.1.4.254 
| : | 
一 193.1.2.2 一 
192.1.1.1 192.1.4.1 
193.1.4.1193.1.4.2R< re 
192.1.3.0/24 
证 = 
192,1,3.1 
图 6.8 互连网 络 结构 
表 6.17 路 由 器 R1 直 连 路 由 项 
目的 网 络 距离 下 一 跳 路 由 器 
192. 1. 1.0/24 0 直接 
表 6.18 路 由 器 R3 直 连 路 由 项 
目的 网 络 距离 下 一 跳 路 由 器 
192. 1. 2. 0/24 0 直接 
表 6.19 路 由 器 RS 直 连 路 由 项 
目的 网 络 距离 下 一 跳 路 由 器 
192. 1. 3. 0/24 0 直接 
表 6.20 路 由 器 R7 直 连 路 由 项 
目的 网 络 距离 下 一 跳 路 由 器 
192. 1. 4.0/24 0 直接 


2. 路 由 器 R1 公告 路 由 消息 


路 由 天 人 1 为 了 让 其 他 路 由 需 获 悉 通 过 它 可 以 到 达 的 网 络 , 周 期 性 地 公告 它 所 具有 的 
路 由 项 ,如 过 192. 1. 1.0/24,0 二 ,表明 经 过 它 可 以 到 达 网 络 192. 1. 1. 0/24 ,距离 为 0, 这 些 路 
由 项 组 合成 路 由 消息 ,路 由 喜人 1 周期 性 地 公告 由 路 由 表 中 全 部 路 由 项 构成 的 路 由 消息 。 
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在 本 例 中 ,路 由 器 R1 向 它 的 相 邻 路 由 器 R2 和 路 由 器 R3 公告 经 过 它 可 以 到 达 的 网 络 
及 距离 ,如 图 6.9 所 示 。 包 含 这 些 路 由 项 的 路 由 消息 最 终 封装 成 IP 分 组 ,通过 路 由 天 有 人 1 
的 不 同 接口 发 送 给 相 邻 路 由 器 ,这 些 IP 分 组 的 源 IP 地 址 是 路 由 器 R1 发 送 该 IP 分 组 的 接 
口 的 IP 地 址 ,由 于 发 送 给 路 由 器 R2 和 路 由 需 R3 的 IP 分 组 从 不 同 的 接口 发 送出 去 ,它们 
的 源 IP 地 址 并 不 相同 。 如 果 路 由 器 Rl1 成 了 路 由 器 R2 或 路 由 需 R3 通 往 某 个 网 络 的 传输 
路 径 上 的 下 一 跳 路 由 器 , 则 封装 该 路 由 消息 的 IP 分 组 的 源 IP 地 址 就 是 该 路 由 项 的 下 一 跳 
路 由 器 地 址 。 这 些 IP 分 组 的 目的 IP 地址 是 组 播 地 址 224. 0.0.9。 路 由 上 需 R2 接收 到 路 由 
货 Rl1 发 送 给 它 的 路 由 消息 后 ,在 路 由 表 中 添加 一 项 用 于 指明 经 路 由 需 R1 转发 后 到 达 网 络 
192. 1. 1.0/24 的 传输 路 径 的 路 由 项 ,如 表 6. 21 所 示 。 同 样 ,路 由 器 R3 接收 到 路 由 器 R1 发 
送 给 它 的 路 由 消息 后 ,也 在 路 由 表 中 添加 用 于 指明 经 路 由 器 Rl1 转发 后 到 达 网 络 
192. 1. 1.0/24 的 传输 路 径 的 路 由 项 ,如 表 6. 22 所 示 。 


目的 正 地 址 。。 源 IP 地 址 


封 冯 路 由 消 和 县 的 卫 分 组 


采 
224.0.0.9| 193.1.1.1 R3 192 1 2 0124 


AAA 
ww" 
各 明 和 路 由 消息 ey [J 


193.1.1.1 R3 跑 由 表 
op 192.1.2.0/24 0 直接 
R1 Bed 103121 192.1.1.0/24 1 193.1.1.1 


192.1.1.0/24 0 
图 6.9 路 由 器 Rl 向 路 由 器 R2 和 路 由 器 R3 公告 路 由 消息 的 过 程 


表 6.21 路 由 器 R2 生成 的 路 由 表 
目的 网 络 距离 下 一 跳 路 由 器 
192. 1. 1.0/24 1 193. 1. 2.1 


表 6.22 路 由 器 R3 生成 的 路 由 表 
目的 网 络 距离 下 一 跳 路 由 器 
192. 1. 1.0/24 1 193.1.1.1 
192. 1. 2. 0/24 0 直接 
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事实 上 路 由 带 R3 也 回路 由 天 Rl 公告 路 由 消息 ,由 于 本 例 着 重 讨论 路 由 带 R5 通过 
RIP 建立 路 由 表 的 过 程 , 因 此 和 路 由 器 R5 建立 路 由 表 无 关 的 操作 过 程 不 再 著述 。 


3. 路 由 器 R2 .路 由 器 R7 公告 路 由 消息 


和 路 由 器 R5 相 邻 的 路 由 需 R2 和 路 由 器 R7 也 周期 性 地 向 路 由 器 R5 公告 路 由 消息 ， 
如 图 6. 10 所 示 。 路 由 融 R2 公告 的 路 由 消息 中 包含 路 由 项 过 192. 1. 1. 0/24,1 二 ,表明 经 路 
由 需 R2 转发 后 ,能 够 到 达 网 络 192. 1. 1. 0/24, 距 离 为 1。 由 于 路 由 器 R5 的 路 由 表 中 没有 用 
于 指明 通 往 网 络 192. 1. 1. 0/24 的 传输 路 径 的 路 由 项 ,就 在 路 由 表 中 添加 1 项 ,如 表 6. 23 所 示 。 
同样 ,路 由 器 R7 也 回路 由 器 R5 公告 路 由 消息 ,路 由 消息 包含 路 由 项 二 192. 1. 4. 0/24,0 二 , 表 
明 经 过 路 由 器 R7 转发 后 ,能 够 到 达 网 络 192. 1. 4. 0/24 ,距离 为 0, 由 于 路 由 器 R5 的 路 由 表 
中 没有 用 于 指明 通 往 网 络 192. 1. 4.0/24 的 传输 路 径 的 路 由 项 ,在 路 由 表 中 添加 用 于 指明 通 
往 网 络 192. 1. 4. 0/24 的 传输 路 径 的 路 由 项 ,如 表 6. 23 所 示 。 


192.1.1.0/24 | 
192.1.2.0/24 0 


R3 本 ”> 中]193.1.5.2 


192.1.1.0/24 2 (5) 
192.1.2.0/24 1 


192.1.1.0/24 2 193.1.5.2 
192.1.2.0/24 1 193.1.5.2 R7 192.1.4.0/24 


| 一 二 
数据 二 


193.1.9.2 
192.1.1.0/24 1 


图 6.10 路 由 器 R5 生成 最 终 路 由 表 的 过 程 


表 6.23 路 由 器 RS 生成 的 路 由 项 


目的 网 络 距离 下 一 跳 路 由 器 
192. 1. 1. 0/24 2 193.1.4.1 
192. 1. 4. 0/24 1 193. 1.9.2 


192. 1. 3. 0/24 0 直接 
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4. 路 由 器 R4 接收 路 由 消息 


路 由 器 R4 同样 接收 到 路 由 器 R2 和 路 由 器 R3 公告 给 它 的 路 由 消息 ,图 6. 10 所 示 的 情 
况 是 路 由 器 R4 先 接收 到 路 由 器 R3 公告 给 它 的 路 由 消息 ,在 路 由 表 中 添加 了 分 别 用 于 指明 
通 往 网 络 192. 1. 1.0/24 和 192. 1.2.0/24 的 传输 路 径 的 路 由 项 ,如 表 6. 24 所 示 。 当 路 由 需 
R4 接收 到 路 由 器 R2 公告 给 它 的 路 由 消息 时 ,发 现 路 由 表 中 已 经 存在 用 于 指明 通 往 网 络 
192. 1. 1.0/24 的 传输 路 径 的 路 由 项 ,根据 最 短路 径 原 则 ,路 由 器 R4 应 该 选择 最 短路 径 作 为 
它 的 路 由 项 ,但 在 本 例 中 ,经 路 由 器 R3 转发 后 到 达 网 络 192. 1. 1. 0/24 的 距离 和 经 路 由 器 
R2 转发 后 到 达 网 络 192. 1. 1. 0/24 的 距离 相等 。 这 种 情况 下 ,路 由 需 R4 采用 路 由 表 中 已 
有 的 路 由 项 。 反 之 ,如 果 路 由 融 R4 先 接收 到 路 由 需 R2 公告 的 路 由 消息 ,路 由 器 R4 建立 的 
路 由 表 如 表 6. 25 所 示 。 

表 6.24 路 由 器 R4 根据 路 由 器 R3 .路 由 器 R2 的 路 由 消息 生成 的 路 由 表 


目的 网 络 距离 下 一 跳 路 由 器 
192. 1. 1. 0/24 2 193. 1.5.2 
192. 1. 2. 0/24 1 193. 1.5.2 


表 6.25 路 由 器 R4 根据 路 由 器 R2 、 路 由 器 R3 的 路 由 消息 生成 的 路 由 表 


目的 网 络 距离 下 一 跳 路 由 器 
192. 1. 1. 0/24 2 193.1. 3.1 
192. 1. 2. 0/24 1 193, .5.2 


5. 路 由 器 R4 公告 路 由 消息 


路 由 天 R4 也 回路 由 天 R5 公告 路 由 消息 ,路 由 消息 中 包含 路 由 项 二 192. 1. 1. 0/24 ,2 一 
和 过 192. 1.2.0/24,1 之 ,由 于 路 由 融 R5 的 路 由 表 中 没有 用 于 指明 通 往 网 络 192. 1. 2. 0/24 
的 传输 路 径 的 路 由 项 ,因此 ,该 路 由 项 被 添加 到 路 由 器 R5 的 路 由 表 中 ,如 表 6. 26 所 示 。 但 
路 由 器 R5 的 路 由 表 中 已 经 存在 用 于 指明 通 往 网 络 192. 1. 1.0/24 的 传输 路 径 的 路 由 项 ,而 
且 ,该 路 由 项 所 给 出 的 距离 (2) 比 经 过 路 由 顺 R4 转发 的 传输 路 径 所 给 出 的 距离 (3) 小 ,因此 , 选 
择 厚 路 由 项 。 路 由 天 R5 最 终生 成 的 路 由 表 如 表 6. 26 所 示 ,整个 过 程 如 图 6. 10 所 示 。 


表 6.26 路 由 器 Rs 最 终生 成 的 路 由 项 


目的 网 络 距离 下 一 跳 路 由 器 
192. 1. 1. 0/24 2 193.1.4.1 
192. 1. 4. 0/24 1 193. 1.9.2 
192. 1. 3. 0/24 0 直接 
192. 1. 2.0/24 2 193.1.7.1 


分 析 路 由 上 需 R5 通过 RIP 建立 路 由 表 的 操作 过 程 , 可 以 总 结 出 路 由 器 通过 有 RIP 生成 路 
由 表 的 步骤 : 一 是 经 过 配置 生成 到 达 和 其 直接 相连 的 网 络 的 路 由 项 ; 二 是 通过 周期 性 地 和 
相 邻 路 由 器 交换 各 自 的 路 由 项 ,逐渐 在 所 有 路 由 器 中 建立 到 达 所 有 网 络 的 路 由 项 。 
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6.3.4 RIP 动 态 适 应 网 络 变化 的 过 程 


RIP 作为 路 由 协议 的 最 大 的 好 处 在 于 能 够 根据 网 络 拓扑 结构 的 变化 ,自动 调整 各 个 路 
由 融 中 的 路 由 表 。 如 有 果 图 6.8 所 示 的 网 络 中 路 由 天 R5 和 路 由 带 R2 之 间 的 通信 出 现 问题 ， 
出 现 通信 问题 的 一 种 原因 可 能 是 连接 路 由 器 R5 和 路 由 器 R2 的 物理 链 路 发 生 故 障 , 这 种 情 
况 下 ,路 由 器 R5 能 够 立即 检测 到 连接 路 由 器 R2 的 物理 链 路 失效 ,在 路 由 表 中 删除 所 有 以 
路 由 天 R2 为 下 一 跳 路 由 天 的 路 由 项 (或 者 将 其 距离 改 为 无 穷 大 值 16)。 为 一 种 原因 可 能 是 
路 由 船 R2 发 生 故 隐 , 不 再 回 它 的 相 邻 路 由 硕 公 告 路 由 消息 ,当然 ,也 不 可 能 正确 地 转发 IP 
分 组 。 这 种 情况 下 ,路 由 天 R5 无 法 立即 检测 到 路 由 天 R2 的 故障 ,但 路 由 表 中 的 每 一 项 路 
由 项 都 和 定时 需 相 关联 ,只 要 从 接收 到 的 路 由 消息 中 能 够 重新 推导 出 该 路 由 项 ,就 重新 设置 
一 下 定时 天 ,因此 ,只 要 能 够 周期 性 地 接收 到 包含 该 路 巾 项 的 路 由 消息 ,和 该 路 由 项 相关 联 
的 定时 天 就 不 会 洪 出 ,该 路 由 项 就 长 期 有 效 。 但 一 旦 长 时 间接 收 不 到 包含 该 路 由 项 的 路 巾 
消息 ,就 一 直 无 法 重新 设置 和 该 路 由 项 关联 的 定时 天 ,最 终 导 致 定时 融 洪 出 ,使 该 路 由 项 无 
效 。 图 6.11 中 ,路 由 帮 R5 一 直接 收 不 到 路 由 需 R2 公告 的 路 由 消息 ,就 一 直 无 法 重新 设置 
与 以 路 由 天 R2 为 下 一 跳 路 由 右 的 路 由 项 关联 的 定时 带 , 最 终 导致 定时 带 洲 出 ,使 这 些 路 由 
项 无 效 。 当 然 无 效 的 结果 可 以 是 从 路 由 表 中 删除 该 路 申 项 ,或 将 其 距离 变 为 无 穷 大 值 (16)。 
一 旦 以 路 由 融 R2 为 下 一 跳 路 由 融 的 路 由 项 变 为 无 效 , 路 由 需 R5 中 就 没有 用 于 指明 通 往 网 
络 192.1.1.0/24 的 传输 路 径 的 路 由 项 , 当 接 收 到 路 由 带 R4 公告 的 路 由 消息 时 ,就 根据 其 

R6 


193.1.10.1 
| 


192.1.1.0/24 2 
192.1.2.0/24 | 


224.0.0.9 | 193.1.7.1 
R4 


193.1.9.2 


192.1.2.0/24 2 193.1.7.1 


192.1.3.0/24 0 直接 
192.1.4.0/24 1 193.1.9.2 


192.1.1.0/24 3 193.1.7.1 (3) 
192.1.2.0/24 2 193.1.7.1 
192.1.3.0/24 0 直接 

192.1.4.0/24 1 193.1.9.2 


图 6.11 RIP 动 态 调 整 路 由 器 R5 路 由 表 的 过 程 


第 6 草 ”路 由 协议 NY 


中 包含 的 和 网 络 192. 1. 1.0/24 相关 的 路 由 项 ,推导 出 以 路 由 器 R4 为 下 一 跳 路 由 器 的 通 往 
网 络 192. 1. 1.0/24 的 传输 路 径 ,并 将 其 添加 到 路 由 表 中 ,这 样 , 路 由 器 R5 重新 有 了 用 于 指 
明 通 往 网 络 192. 1. 1.0/24 的 传输 路 径 的 路 由 项 ,并 以 此 为 根据 转发 以 网 络 192. 1. 1. 0/24 为 
目的 网 络 的 IP 分 组 。 


6.3.5 计数 到 无 穷 大 和 水 平分 割 
1. 计数 到 无 穷 大 过 程 


在 图 6. 12 (a) 所 示 互 连 网 络 正 常 的 情况 下 ,路 由 需 Rl1 和 路 由 器 R2 生成 如 图 所 示 的 用 于 
指明 通 往 网 络 NETI1 的 传输 路 径 的 路 由 项 。 但 一 旦 路 由 器 R1 连接 网 络 NETI1 的 链 路 发 生 故 
障 , 路 由 器 R1 中 和 网 络 NET1 关联 的 路 由 项 的 距离 将 变 为 16 ,表示 网 络 NET1 不 可 达 。 如 果 


Gm- 国 一 图 CC") 
"A " 
wm wm mw 

NET1 0 直接 NET1 1 RI 

NET2 1 R2 NET2 0 直接 


(a) 网 络 正 常情 况 


RI 


A 
二 


B44 人 于 村 区 NET1 1 RI 
NET2 1 R2 NET2 0 直接 
NET1 16 
让 且 生计 民生 
NET2 0 直接 


(b) 路 由 硕 R1 先 公告 路 由 消息 的 情况 


(c) 路 由 器 R2 先 公告 路 由 消息 的 情况 
图 6.12 计数 到 无 穷 大 过 程 
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路 由 器 R1 先 向 路 由 器 R2 发 送 了 和 网 络 NET1 相关 的 、 距 离 为 16 的 路 由 项 ,根据 路 由 器 处 理 
路 由 消息 流程 中 情况 @ 的 处 理 方式 ,路 由 器 R2 将 从 路 由 表 中 删除 目的 网 络 为 NET1、 下 一 跳 
路 由 器 为 Rl 的 路 由 项 ,路 由 器 Rl1、 路 由 器 R2 的 路 由 表 趋 于 稳定 ,如 图 6. 12(b) 所 示 。 

但 如 果 路 由 器 R1 在 向 路 由 器 R2 发 送 和 网 络 NET1 相关 的 路 由 项 前 , 先 接收 了 路 由 器 
R2 向 它 公 告 的 路 由 消息 ,通过 路 由 项 二 NET1,1 二 获悉 可 以 经 路 由 器 R2 转发 后 ,到 达 网 络 
NET1 ,距离 为 1。 路 由 天 R1 重新 在 路 由 表 中 生成 和 网 络 NET1 相关 的 路 由 项 二 NET1,2， 
R2 二 ,如 图 6.12(c) 所 示 。 当 然 , 路 由 器 有 1 也 癌 路 由 器 R2 公告 路 由 消息 ,路 由 消息 中 包含 
和 网 络 NET1 相关 的 路 由 项 二 NET1,2 二 ,由 于 路 由 器 R2 中 和 网 络 NET1 相关 的 路 由 项 的 
下 一 跳 路 由 咒 为 R1, 因 此 用 新 距离 3 代替 老 距 离 1。 同 样 , 当 路 由 器 R2 再 次 问 路 由 器 R1 
公告 路 由 消息 时 ,也 使 路 由 器 R1 中 和 网 络 NET1 相关 的 路 由 项 的 距离 变 为 4。 经 过 若干 往 
复 ,最 终 使 路 由 器 R1 和 路 由 器 R2 中 与 网 络 NET1 相关 的 路 由 项 的 距离 都 变 成 16 ,表明 网 
络 NET1 不 可 达 , 路 由 器 中 路 由 表 趋 于 稳定 ,这 就 是 计数 到 无 穷 大 的 问题 。 

在 前 面 讨 论 用 距离 16 作为 网 络 不 可 达 的 标志 时 已 经 提出 ,这 样 做 将 极 大 地 限制 RIP 
所 作用 的 互连网 络 的 规模 ,但 实际 上 这 是 一 个 无 奈 的 选择 ,如 果 上 调 表 示 无 穷 大 的 值 ,势必 
延长 图 6.12 (c) 所 示 的 计数 到 无 穷 大 的 过 程 ,使 互连网 络 中 路 由 器 的 路 由 表 一 直 不 能 收敛 ， 
影响 路 由 器 转发 IP 分 组 的 操作 。 


2. 水 平分 割 


图 6. 12(c) 所 示 的 计数 到 无 穷 大 的 问题 是 可 以 解决 的 ,导致 该 问题 发 生 的 根本 原因 在 
于 路 由 融 R2 中 和 网 络 NET1 相关 的 路 由 项 是 通过 路 由 需 R1 公告 的 路 由 消息 得 出 的 , 因 
此 ,该 路 由 项 的 下 一 跳 路 由 器 指明 为 路 由 器 R1, 而 路 由 器 R2 又 向 路 由 器 R1 公告 包含 该 路 
由 项 的 路 由 消息 ,导致 该 路 由 项 的 公告 环 路 ( 即 路 由 器 R1 对 路 由 器 R2 说 经 过 我 转发 可 以 
到 达 网 络 NET1 ,而 路 由 器 R2 又 对 路 由 器 R1 说 经 过 我 转发 可 以 到 达 网 络 NET1)。 消 除 
图 6. 12(a) 所 示 互 连 网 络 结构 下 的 路 由 项 公告 环 路 问题 并 不 困难 ,只 要 规定 : 如 果 某 个 路 由 
项 是 根据 通过 某 个 接口 接收 到 的 路 由 消息 得 出 的 ,那么 ,以 后 从 该 接口 公告 的 路 由 消息 中 不 
允许 包含 该 路 由 项 ,这 就 是 RIP 的 水 平分 割 规则 。 如 果 路 由 器 R2 遵守 该 规则 ,那么 ,通过 
连接 路 由 器 R1 的 接口 公告 的 路 由 消息 中 不 可 能 包含 以 路 由 需 Rl1 为 下 一 跳 路 由 器 的 路 由 
项 ,图 6.12(c) 中 的 计数 到 无 穷 大 的 问题 就 不 复 存在 了 。 


3. 水 平分 割 存 在 局 限 


但 实际 上 ,即使 订 守 水 平分 割 规 则 ,计数 到 无 穷 大 的 问题 依然 可 能 发 生 , 对 于 
图 6. 13(a) 所 示 的 互连网 络 结 构 , 正 常情 况 下 ,路 由 器 R1、 路 由 器 R2 和 路 由 器 R3 都 能 使 自 
己 的 路 由 表 收 全 在 一 个 稳定 的 状态 ,如 图 6. 13(a) 所 示 。 一 旦 路 由 器 R3 连接 网 络 NET1 的 
链 路 发 生 故 障 , 路 由 器 R3 中 和 网 络 NET1 相关 的 路 由 项 的 距离 变 为 16 ,表示 不 可 达 , 如 果 
路 由 器 R3 能 够 及 时 间 路 由 器 R1 和 路 由 需 R2 公告 包含 路 由 项 过 NET1,16 二 的 路 由 消息 ， 
路 由 需 R1 和 路 由 器 R2 将 删除 和 网 络 NET1 相关 的 路 由 项 ,所 有 路 由 器 均 认 为 网 络 NET1 
不 可 达 。 但 如 果 公 告 路 由 消息 的 顺序 如 下 : 首先 是 路 由 需 R3 回路 由 融 R1 公告 包含 路 由 
项 二 NET1,16 二 的 路 由 消息 ,导致 路 由 器 人 R1 中 和 网 络 NET1 相关 的 路 由 项 被 删除 。 随 后 ， 
路 由 需 R2 回路 由 需 R1 公告 路 由 消息 ,由 于 路 由 需 R2 中 和 网 络 NET1 相关 的 路 由 项 的 下 
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一 跳 路 由 器 为 路 由 器 R3 ,因此 ,向 路 由 器 R1 公告 的 路 由 消息 中 包含 和 NET1 相关 的 路 由 
项 二 NET1,1 二 。 路 由 上 需 了 1 根据 路 由 需 R2 同 它 公告 的 路 由 消息 推导 出 和 网 络 NET1 相 
关 的 路 由 项 二 NET1,2,R2 二 。 这 时 ,路 由 器 R1 中 和 网 络 NET1 相关 的 路 由 项 的 下 一 跳 路 
由 天 为 路 由 需 R2, 因 此 , 当 路 由 带 有 1 回路 由 天 了 3 公告 路 由 消息 时 ,包含 该 路 由 项 二 
NET1,2 二 ,使 路 由 器 R3 推导 出 和 网 络 NET1 相关 的 路 由 项 王 NET1,3,R1 二 。 路 由 器 R3 
同样 在 向 路 由 器 R2 公告 的 路 由 消息 中 包含 该 路 由 项 过 NET1,3 二 ,由 于 路 由 器 R2 中 和 网 
络 NET1 有 关 的 路 由 项 的 下 一 跳 路 由 器 为 R3, 用 新 距离 4 代替 老 距 离 1。 如 此 循环 ,不 断 
增加 和 网 络 NET1 相关 的 路 由 项 的 距离 值 , 直 到 无 穷 大 值 (16) ,所 有 路 由 器 都 收敛 在 网 络 
NET1 不 可 达 的 状态 ,如 图 6. 13(b) 所 示 。 

RIP 最 大 的 问题 就 是 路 由 表 的 收敛 过 程 ,在 互连网 络 拓扑 结构 发 生 一 些 变化 的 情况 下 ， 
可 能 需要 很 长 的 收敛 过 程 ,这 一 方面 由 于 被 迫 规定 距离 值 16 为 不 可 达标 志 而 限制 了 互连网 
络 规模 , 另 一 方面 ,由 于 路 由 表 长 时 间 没 有 收敛 在 稳定 状态 而 影响 了 路 由 器 转发 IP 分 组 的 


ww ww 
R 1 Wie R2 Bie R3 
NETI 1 R3 NETI1 1 R3 


NET1 16 


NET BS 


NET1 4 


(a) 网 络 正 常情 况 下 (a) 计数 到 无 穷 大 


图 6.13 计数 到 无 穷 大 问题 
6.4 OSPF 


开放 最 短路 径 优先 (Open Shortest Path First, OSPF) 协 议 是 一 种 链 路 状态 路 由 协议 ， 
OSPF 将 路 由 硕 每 一 个 接口 连接 的 网 络 称 为 链 路 ,路 由 天 通 过 和 相 邻 路 由 和 硕 交 换 Hello 报 
文 确定 每 一 条 链 路 的 状态 ,在 确定 了 所 有 链 路 状态 后 ,构建 链 路 状态 通告 (Link state 
advertisement,LSA) ,通过 泛 洪 链 路 状态 通告 将 自身 链 路 状态 通告 给 互连网 络 中 的 所 有 路 
由 希 ,每 一 个 路 由 天 在 接收 到 互连网 络 中 所 有 其 他 路 由 融 泛 洪 的 链 路 状态 通告 后 ,建立 链 路 
状态 数据 库 , 链 路 状态 数据 库 精 确 描述 了 互连网 络 拓扑 结构 ,互连网 络 中 每 一 个 路 由 兹 建立 
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的 链 路 状态 数据 库 是 相同 的 ,每 一 个 路 由 需 根 据 链 路 状态 库 构 建 的 以 自身 为 根 的 最 短路 径 
树 是 一 致 的 。 每 一 个 路 由 需 可 以 根据 自身 为 根 的 最 短路 径 树 构建 路 由 表 。 


6.4.1 路 由 背 确 定 目 身 链 路 状态 


1. Router ID 


Router ID 是 用 于 在 互连网 络 中 唯一 标识 茶 个 路 由 天 的 路 由 需 标 识 符 ,OSPF 可 以 手工 
配置 Router ID ,也 可 根据 其 他 配置 信息 自动 生成 Router ID。 路 由 需 生 成 Router ID 的 规 
则 如 下 。 

。 如 果 为 路 由 器 的 环 路 接口 (Loopback Interfaces) 配 置 了 IP 地 址 ,用 其 中 值 最 大 的 IP 
地 址 作为 该 路 由 硕 的 Router ID。 

。 如 果 没 有 为 路 由 需 的 环 路 接口 配置 IP 地 址 ,在 为 所 有 物理 接口 配置 的 IP 地 址 中 选 
择 值 最 大 的 IP 地 址 作为 该 路 由 融 的 Router ID。 


2. 发 现 邻 居 


路 由 器 通过 每 一 个 启动 OSPF 的 接口 周期 性 地 发 送 Hello 报 文 ,Hello 报 文中 包含 路 由 
需 上 自身 标识 符 (Router ID) ,发 送 该 Hello 报 文 的 接口 所 属 区 域 的 区 域 标识 符 ,发 送 该 Hello 
报 文 的 接口 的 子 网 掩 码 和 优先 级 ,确定 的 指定 路 由 器 标识 符 和 备份 指定 路 由 器 标识 符 , 邻 居 
列表 等 。 该 Hello 报 文 被 直接 封装 成 IP 分 组 ,用 协议 字段 值 89 表明 净 荷 是 OSPF 报 文 , 目 
的 IP 地 址 是 224. 0. 0. 5 ,表明 该 IP 分 组 的 接收 者 是 网 络 中 所 有 局 动 OSPF 的 路 由 上 需 接 口 。 
源 IP 地 址 是 发 送 该 Hello 报 文 的 接口 的 IP 地 址 。Hello 报 文 格式 和 封装 过 程 如 图 6.14 所 
示 。Hello 报 文 的 作用 是 发 现 邻 届 ,如 果 两 个 路 由 需 存 在 连接 在 同一 个 网 络 上 的 接口 ,这 两 
个 路 由 融 互 为 邻 届 。 邻 届 列 表 中 列 出 某 个 路 由 需 已 经 在 该 接口 所 连接 的 网 络 上 发 现 的 邻 
居 ,每 一 个 邻居 用 其 路 由 器 标识 符 (Router ID) 表 示 。Hello 报 文 中 的 发 送 接口 区 域 标识 符 、 
路 由 器 优先 级 .DR 和 BDR 字段 的 含义 和 作用 在 以 后 章节 讨论 。 


J 


源 IP 目的 协议 | | 
地 址 ”地址 
日 Se 
发 送 接口 子 网 掩 码 
发 送 接口 区 域 标识 符 
路 由 顷 优 先 级 
邻居 列表 


图 6.14 Hello 报 文 格 式 和 封装 过 程 


IP 分 组 


Hello 报 文 


图 6. 15 是 图 6. 8 中 路 由 器 Rl1 和 路 由 器 R2 之 间 相 互 发 现 对 方 的 过 程 。 路 由 器 R1 将 
Hello 报 文 封 闻 为 以 接口 IP 地 址 为 源 IP 地 址 、 组 播 地 址 224. 0. 0.5 为 目的 IP 地 址 的 IP 分 
组 ,通过 连接 路 由 器 R2 的 接口 发 送出 去 ,组 播 地 址 224. 0. 0. 5 表明 接收 端 是 网 络 内 所 有 启 
动 OSPF 的 其 他 路 由 需 接 口 , 这 里 ,只 有 路 由 器 R2 连接 路 由 颖 R1 的 接口 接收 到 该 Hello 
报 文 ,路 由 器 R2 根据 IP 分 组 的 源 IP 地 址 和 Hello 报 文中 给 出 的 发 送 接口 子 网 掩 码 求 出 发 
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193.1 22 


下 


类 型 ， Hello 
自身 标识 件 : Rl 
193.1.2.2 | 224.0.0.5 


类 型 : Hello 
目 身 标识 符 : R2 
邻居 列表 : RI 


1 和 


类 型 : Hello 
自身 标识 符 : Rl 


邻居 列表 : R2 


图 6.15 发 现 邻 居 过 程 


送 该 Hello 报 文 的 接口 的 网 络 地 址 ,同时 根据 接收 该 Hello 报 文 的 接口 配置 的 IP 地 址 和 子 
网 掩 码 求 出 接收 该 Hello 报 文 的 接口 的 网 络 地 址 ,只 有 当 这 两 个 网 络 地 址 相同 时 ,路 由 需 
R2 才 继 续 处 理 该 Hello 报 文 ,否则 ,路 由 器 R2 丢弃 该 Hello 报 文 。 路 由 器 R2 在 邻居 列表 
中 记录 下 Hello 报 文中 的 自身 标识 符 R1。 路 由 器 R2 发 送 给 路 由 右 有 1 的 Hello 报 文中 除 
了 自身 信息 ,还 需 通 过 邻居 列表 给 出 通过 该 接口 接收 到 的 Hello 报 文 发 现 的 邻居 。 当 路 由 
伦 Rl 在 路 由 器 R2 发 送 给 它 的 邻居 列表 中 发 现 自身 标识 符 后 ,确定 成 功 建立 和 路 由 器 R2 
的 邻居 关系 ,同样 , 当 路 由 器 R2 在 随后 接收 到 的 路 由 胡 R1 发送 的 Hello 报 文 的 邻居 列表 
中 发 现 自身 标识 符 ,确定 成 功 建立 和 路 由 器 R1 的 邻居 关系 。Hello 报 文 用 于 维持 和 其 他 路 
由 器 的 邻居 关系 ,如 果 某 个 路 由 器 持续 4X Hello 报 文 间 隔 时 间 没 有 接收 到 另 一 个 路 由 器 发 
送 的 Hello 报 文 ,将 终止 和 该 路 由 器 之 间 的 邻居 关系 。 


3. 建立 邻接 关系 


东 个 路 由 融 刚 局 动 时 ,该 路 由 需 中 没有 其 他 路 由 融 的 链 路 状态 通告 ,互连网 络 中 的 路 由 
俘 只 有 在 两 种 情况 下 泛 洪 链 路 状态 通告 : 一 是 用 于 指定 泛 洪 链 路 状态 通告 周期 的 定时 吉海 
出 ; 二 是 和 个 路 由 融 的 链 路 状态 发 生 改 变 。 茶 个 路 申 磊 局 动 , 只 会 改变 和 该 路 由 硕 相 邻 的 
路 由 需 的 链 路 状态 通告 ,因此 ,互连网 络 中 没有 和 该 路 巾 画 相 邻 的 其 他 路 由 天 只 有 在 用 于 指 
定 泛 洪 链 路 状态 通告 周期 的 定时 融 浇 出 时 才 会 泛 洪 链 路 状态 通告 ,为 了 减少 传输 开销 ,路 由 
需 在 没有 链 路 状态 发 生 改 变 的 情况 下 , 泛 洪 链 路 状态 通告 的 周期 很 长 ,导致 刚 司 动 的 路 由 天 
需要 很 长 时 间 才 能 建立 完整 的 链 路 状态 数据 库 。 为 了 解决 这 一 问题 ,要 求 两 个 建立 邻 届 关 
系 的 路 由 需 必 须 同 步 链 路 状态 数据 库 。 两 个 路 由 融 同 步 链 路 状态 数据 库 的 过 程 就 是 通过 发 
现 并 下 载 对 方 链 路 状态 数据 库 中 存在 的 .月 身 链 路 状态 数据 库 中 没有 的 链 路 状态 通告 ,使 得 
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两 个 路 由 器 的 链 路 状态 数据 库 相 同 的 过 程 。 首 先 介 绍 建立 邻接 关系 过 程 中 使 用 的 OSPF 报 
文 ,然后 讨论 邻接 关系 建立 过 程 。 

1) OSPF 报 文 格式 

(1) DD 报 文 格式 

数据 库 描述 (Database Description,DD) 报 文 的 格式 如 图 6. 16 所 示 , 用 于 加 对 方 公 告 链 
路 状态 数据 库 中 存在 的 LSA ,为 了 减少 传输 开销 ,DD 中 只 列 出 链 路 状态 数据 库 中 存在 的 
LSA 的 首部 。 为 了 保证 传输 可 徘 性 ,采用 主 从 方式 , 即 由 主 路 由 需 回 从 路 由 天 发 送 查 询 DD 
报 文 ,从 路 由 器 回答 应 答 DD 报 文 , 查 询 和 应 答 DD 报 文通 过 序号 字段 关联 在 一 起 , 即 应 答 
DD 报 文 的 序号 必须 和 对 应 的 查询 DD 报 文 的 序号 相同 。 无 论 是 查询 ,还 是 应 答 DD 报 文 ， 
均 可 包含 用 于 向 对 方 公告 链 路 状态 数据 库 中 存在 的 LSA 的 LSA 首部 列表 。 


本 目的 下 协议 
地 址 地 址 
序号 


”序号 | 
图 6.16 数据 库 描述 报 文 格式 


IP 分 组 


数据 库 描述 报 文 


标志 位 MS 用 于 标识 路 由 器 的 主 从 状态 ,如 果 MS=1, 表 示 路 由 器 是 主 路 由 器 , MS 二 0 
表示 是 从 路 由 器 ,两 个 路 由 器 中 Router ID 较 大 的 路 由 器 为 主 路 由 器 。 

标志 位 I 用 于 标识 初始 DD 报 文 , 对 于 路 由 需 发 送 的 第 一 个 DD 报 文 ,I 二 1, 其 他 DD 报 
文 ,I=0。 

标志 位 M 是 更 多 DD 报 文 位 ,如 果 某 个 DD 报 文 不 是 最 后 一 个 DD 报 文 ,M=1, 和 否则 
M=0, 用 M=0 的 DD 报 文 来 表示 该 次 DD 报 文 查询 应 答 过 程 结 束 。 

(2) LSR 报 文 格式 

链 路 状态 请 求 (Link State Request,LSR) 报 文 格 式 如 图 6. 17 所 示 ,用 于 请 求 对 方 回 其 
传输 特定 的 LSA, 用 LSA 首部 列表 指定 请 求 传 输 的 LSA。 接 收 到 该 LSR 报 文 的 路 由 颖 必 
须 通 过 链 路 状态 更 新 (Link State Update,LSU) 报 文 将 用 LSA 首部 列表 指定 的 一 组 完整 的 
LSA 传输 给 LSR 发 送 者 。 


J ip 分 组 
源 IP 目的 协议 | 
地 址 ”地 址 
i 
链 路 状态 请 求 报 文 


发 送 接口 区 域 标识 符 


LSA 首 部 列表 


图 6.17 链 路 状态 请 求 报 文 格式 


(3) LSU 报 文 格式 
链 路 状态 更 新 (Link State Update,LSU) 报 文 格 式 如 图 6. 18 所 示 , 它 的 作用 有 两 个 方 
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面 : 一 是 用 于 向 LSR 发 送 者 传输 一 组 完整 的 LSA; 二 是 在 路 由 器 自身 链 路 状态 发 生 改 变 ， 
或 是 路 由 器 用 于 指定 泛 洪 链 路 状态 通告 周期 的 定时 器 溢出 时 ,用 于 向 互连网 络 中 的 所 有 其 
他 路 由 器 泛 洪 用 于 表示 自身 链 路 状态 的 LSA。 


二 一 IP 分 组 
源 IP 目的 下 协议 
地 址 。 ”地 址 
发 送 接口 区 域 标识 得 | 和 人 全 更 和 和 区 


LSA 列 表 
图 6.18 链 路 状态 更 新 报 文 格式 


2) 邻接 关系 建立 过 程 

邻接 关系 建立 过 程 如 图 6. 19 所 示 。 两 个 路 由 器 建 立 邻 居 关 系 后 ,才能 开始 邻接 关系 建 
立 过 程 。 两 个 路 由 顺 通 过 交换 标志 位 I 二 1 的 初始 DD 报 文 确定 主 路 由 需 , 然 后 通过 反复 进 
行 主 路 由 器 发 送 一 个 查询 DD 报 文 , 从 路 由 器 回答 一 个 应 答 DD 报 文 的 过 程 ,完成 向 对 方 公 
告 链 路 状态 数据 库 中 存在 的 LSA 的 任务 。 主 路 由 器 每 发 送 一 个 查询 DD 报 文 , 序 号 增 1, 从 
路 由 器 回答 的 应 答 DD 报 文中 的 序号 必须 与 对 应 的 查询 DD 报 文中 的 序号 相同 ,最 后 一 个 
查询 DD 报 文 和 应 答 DD 报 文 的 标志 位 M 二 0。 如 果 某 个 路 由 器 发 现 对 方 路 由 器 的 链 路 状 
态 数 据 库 中 存在 自身 链 路 状态 数据 库 中 没有 的 LSA, 加 对 方 路 由 器 发 送 LSR 报 文 ,并 在 
LSR 报 文中 用 LSA 首部 列表 指定 需要 对 方 路 由 需 传 输 的 一 组 LSA。 对 方 路 由 需 通 过 LSU 
报 文 回 其 传输 一 组 完整 的 LSA。 一 旦 两 个 路 由 融 建 立 邻 接 关 系 , 两 个 路 由 需 的 链 路 状态 数 
据 库 完 成 同步 过 程 。 


DD( 序 号 =X,I=1,M=1,MS=1) 
DD( 序 号 =Y,I=1,M=1,MS=1) 
DD( 序 号 =Y,I=0,M=1,MS=0) 


DD( 序 号 =Y+1,I=0,M=1,MS=1) 


DD( 序 号 =Y+1,1=0,M=1,MS=0) 


DD( 序 号 =Y+N,I=0,M=0,MS=1) 


DD( 序 号 =Y+N,[=0,M=0,MS=0) 
LSR 


sy 
is | 


图 6.19 邻接 关系 建立 过 程 
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4. 指定 路 由 器 和 备份 指定 路 由 器 


如 果 某 个 路 由 天 接口 连接 的 是 一 个 广播 型 网 络 ( 如 以 太 网 ) ,该 广播 型 网 络 上 可 能 同时 
连接 N 个 路 由 融 , 如 果 NN 个 路 由 器 两 两 之 间 建 立 邻 接 关 系 , 需 要 建立 N X(N 一 1)/2 个 邻 
接 关 系 , 如 图 6. 20(b) 所 示 的 4 个 路 由 天 之 间 的 6 个 邻接 关系 。 这 会 大 大 增加 广播 型 网 络 
的 传输 开销 。 为 了 解决 这 一 问题 ,在 广播 型 网 络 中 确定 一 个 路 由 器 作为 指定 路 由 顺 
(Designated Router,DR) ,所 有 其 他 路 由 需 只 和 指定 路 由 器 建立 邻接 关系 。 为 了 容错 ,在 确 
定 指定 路 由 需 的 同时 ,确定 一 个 备份 指定 路 由 需 (Backup Designated Router,BDR ) ,在 指定 
路 由 需 无 法 正常 工作 的 情况 下 ,由 备份 指定 路 由 天 取代 指定 路 由 需 。 这 样 ,所 有 其 他 路 由 需 
只 需 与 指定 路 由 需 和 备份 指定 路 由 需 建 立 邻 接 关 系 ,当然 ,指定 路 由 器 和 备份 指定 路 由 需 之 
间 也 需 建 立 邻 接 关 系 ,N 个 路 由 器 只 需 建 立 2X(CN 一 2) 十 1 个 邻接 关系 ,如 图 6. 20(c) 所 示 


的 4 个 路 由 需 之 间 的 5 个 邻接 关系 。 
DR BDR 
RI1 R2 RI R2 
邻接 关系 邻接 关系 
R3 R4 R3 R4 
(a) 广播 型 网 络 (b) 完全 邻接 关系 (c) 部 分 邻接 关系 


图 6.20 DR、BDR 和 部 分 邻接 关系 


路 由 器 通过 在 广播 型 网 络 中 广播 Hello 报 文 竞争 指定 路 由 器 和 备份 指定 路 由 器 ,竞争 
机 制 可 以 保证 : 
。 初始 时 ,在 所 有 建立 邻居 关系 的 路 由 器 中 选择 优先 级 最 高 的 路 由 需 为 指定 路 由 器 ， 
如 果 存 在 两 个 以 上 的 具有 相同 最 高 优先 级 的 路 由 需 , 选 择 其 中 Router ID 最 大 的 路 
由 需 为 指定 路 由 需 , 用 同样 的 方式 在 剩 下 的 路 由 需 中 选择 备份 指定 路 由 器 ; 
。 一 旦 广播 型 网 络 中 已 经 选 出 指定 路 由 器 ,即使 新 接 人 路 由 器 的 优先 级 大 于 已 经 选 出 
的 指定 路 由 器 的 优先 级 ,广播 型 网 络 仍然 以 已 经 选 出 的 指定 路 由 器 为 指定 路 由 器 ; 
。 一 旦 指定 路 由 融和 其 他 路 由 融 终 止 邻 届 关 系 , 即 使 存在 优先 级 大 于 备份 指定 路 由 需 
的 其 他 路 由 融 , 广 播 型 网 络 仍然 选择 备份 指定 路 由 器 为 指定 路 由 器 ,然后 ,在 其 他 路 
由 器 中 选 出 备份 指定 路 由 器 。 
一 旦 广播 型 网 络 选 出 指定 路 由 器 和 备份 指定 路 由 器 ,Hello 报 文 中 DR 和 BDR 字段 给 
出 这 两 个 路 由 器 连接 广播 型 网 络 的 接口 的 IP 地 址 。 除 指定 路 由 器 和 备份 指定 路 由 器 以 外 
的 其 他 路 由 器 发 送 链 路 状态 更 新 报 文 时 ,以 224. 0. 0.6 为 目的 IP 地 址 ,表示 接收 端 是 指定 
路 由 器 和 备份 指定 路 由 天 。 
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5. 链 路 状态 通告 实例 


下 面 以 图 6.8 中 路 由 器 R1 为 例 , 讨 论 路 由 器 建立 和 其 他 路 由 器 之 间 邻 接 关 系 后 的 链 
路 状态 。 路 由 器 R1 三 个 接口 分 别 连接 三 个 网 络 , 其 中 接口 1 连接 末端 网 络 ,网络 地 址 和 子 
网 掩 人 码 分 别 是 192. 1.1.0 和 255. 255. 255. 0 ,接口 2 和 接口 3 连接 转 接 网 络 , 转 接 网 络 的 主 
要 作用 是 实现 两 个 路 由 器 互 连 。 假 定 图 6.8 中 所 有 转 接 网 络 都 是 以 太 网 ,序号 较 大 的 路 由 
般 为 该 转 接 网 络 的 指定 路 由 天 ,接口 2 连接 的 转 接 网 络 中 的 DR 为 路 由 天 人 2 ,路 由 天 人 2 连 
接 转 接 网 络 的 接口 的 IP 地 址 为 193. 1. 2.2。 接 口 3 连接 的 转 接 网 络 中 的 DR 为 路 由 器 R3， 
路 由 器 R3 连接 转 接 网 络 的 接口 的 也 地址 为 193. 1. 1.2。 对 于 末端 网 络 (Link Type 一 3)， 
Link ID 和 Link Data 的 值 分 别 是 网 络 地 址 和 子 网 掩 码 ,对 于 转 接 网 络 (Link Type 一 2)， 
Link ID 和 Link Data 的 值 分 别 是 DR 和 始 发 路 由 器 连接 该 转 接 网 络 的 接口 的 IP 地 址 ,对 
于 路 由 右 R1 接口 2 连接 的 转 接 网 络 ,Link ID 和 Link Data 的 值 分 别 是 路 由 器 R2(DR) 和 
路 由 器 Rl1 连接 该 转 接 网 络 的 接口 的 IP 地 址 。 因 此 得 出 表 6. 27 所 示 的 路 由 器 R1 三 个 接 
口 所 连接 的 链 路 的 链 路 状态 。 

表 6.27 6.8 中 路 由 器 R1 链 路 状态 


链 路 类 型 (Link Type) ” 链 路 标识 符 (Link ID) 链 路 数据 (Link Data) 代价 (Cost) 
末端 网 络 (3) 192. 1.1.0 255. 255. 255. 0 1 
转 接 网 络 (2) 193. 1. 2. 2 193. 1.2.1 1 
转 接 网 络 (2) 193.1.1.2 193.1.1.1 1 


对 于 图 6. 8 所 示 的 互连网 络 结构 , 转 接 网 络 的 作用 仅仅 是 实现 两 个 路 由 器 互 连 , 实 际 的 
转 接 网 络 可 能 连接 终端 ,也 需 生 成 用 于 指明 通 往 所 有 转 接 网 络 的 传输 路 径 的 路 由 项 。 因 此 ， 
路 由 需 R1 连接 的 两 个 转 接 网 络 中 的 DR 还 需 生 成 有 关 转 接 网 络 的 链 路 状态 ,如 表 6. 28 所 
示 , 链 路 状态 中 给 出 DR 连接 该 转 接 网 络 的 接口 的 IP 地 址 和 子 网 掩 码 ( 据 此 确定 转 接 网 络 
的 网 络 地 址 ) 和 连接 在 该 转 接 网 络 上 的 所 有 路 由 闫 (Router ID 列表 ) 。 


表 6.28 转 接 网 络 DR 链 路 状态 


DR 接口 IP 地 址 DR 接口 子 网 掩 码 连接 路 由 器 
193. 1. 1. 2 255. 255. 255. 252 R1 
193. 1. 2. 2 255. 255. 255. 252 R1 


针对 图 6. 8 所 示 的 互连网 络 结构 ,本 例 只 讨论 用 于 指明 通 往 末 端 网 络 的 传输 路 径 的 路 
由 项 的 生成 过 程 , 因 此 , 转 接 网 络 的 链 路 状态 被 省 略 。 图 6. 21 所 示 是 路 由 器 R1 根据 链 路 
状态 生成 的 LSA,LSA 首部 中 给 出 始 发 路 由 器 和 序号 ,可 以 据 此 唯一 确定 该 LSA。 


6. 例题 解析 


【 例 6.3】 互连网 络 结构 和 路 由 器 接口 IP 地 址 与 子 网 掩 码 配置 如 图 6. 22 所 示 , 假 定 
路 由 右 RTA、RTD 和 RTE 分 别 配置 了 环 路 地 址 192. 168. 10. 5/32、192. 168. 10. 3/32 和 
192. 168. 10. 1/32 ,填写 表 6. 29 中 的 Router ID 和 表 6. 30 中 的 指定 路 由 器 。 
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始 发 路 由 硕 =R1 
LSA 首 部 


Link ID=192.1.1.0 

链 路 1 状态 
Link Data=255.255.255.0 

Link ID=193.1.2.2 
链 路 2 状态 

Link Data=193.1.2.1 

Link Type=2 

Link ID=193.1.2.2 _ 
链 路 3 状态 

Link Data=193.1.2.1 


Cost=] 


1 
Link Type=2 
] 


6.21 LSA 格式 


RTA 
10.1.16.2/30 


10.1.19.1/24 RTB 209.165.201.2/27 
2 209.165.201.1/27 之 < 


10.1.10.2/24 


10.1.16.1/30 10.1.10.1/24 


RTE 10.1.13.2/24 0.1.13.1/24 


RID RTC 


图 6.22 网 络 结构 


表 6.29 各 个 路 由 器 的 Router ID 


路 由 器 Router ID 
RTA 192. 168. 10.5 
RTB 209. 165. 201.1 
RTC 10, 1 10.1 
RTD 192. 168. 10.3 
RTE 192. 168. 10.1 


RTF 209. 165. 201.2 
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表 6.30 各 个 网 络 的 指定 路 由 器 


网 络 地 址 指定 路 由 器 
10. 1. 10. 0/24 RTB 
10. 1. 13.0/24 RTD 
10. 1. 16. 0/30 不 需要 
10. 1. 19. 0/24 RTA 
209. 165. 201. 0/27 不 需要 


【解析 】 如 果 为 路 由 器 配置 了 环 路 接口 的 IP 地 址 , 则 以 环 路 接口 的 IP 地 址 作为 该 路 
由 器 的 Router ID ,否则 ,以 最 大 的 物理 接口 IP 地 址 作为 该 路 由 器 的 Router ID, 因 此 ,路 由 
名 RTA、 路 由 右 RTE 和 路 由 器 RTD 以 配置 的 环 路 接口 IP 地 址 作为 Router ID, 其 他 路 由 
器 以 最 大 物理 接口 IP 地 址 作为 Router ID。 

广播 型 网 络 , 如 以 太 网 ,需要 产生 指定 路 由 顺 , 在 连接 在 广播 型 网 络 中 的 所 有 路 由 如 中 
选择 Router ID 最 大 的 路 由 器 作为 该 广播 型 网 络 的 指定 路 由 器 。 网 络 10. 1. 10. 0/24 中 连 
接 了 路 由 需 RTA、 路 由 器 人 TB 路 由 器 RTC 和 路 由 吉 RTD, 路 由 器 RTB 的 Router ID 最 
大 ,选择 路 由 器 RTB 为 指定 路 由 器 。 网 络 10. 1. 13. 0/24 中 连接 了 路 由 器 RTD 和 路 由 器 
RTE ,路 由 需 RTD 的 Router ID 最 大 ,选择 路 由 需 RTD 为 指定 路 由 大。 网 络 10. 1. 19. 0/ 
24 中 只 连接 了 路 由 器 RTA, 以 路 由 器 RTA 为 指定 路 由 器 。 网 络 10. 1. 16. 0/32 和 网 络 
209. 165. 201. 0/27 是 点 对 点 网 络 ,不 需要 产生 指定 路 由 器 。 


6.4.2 泛 洪 链 路 状态 通告 


每 一 个 路 由 器 根据 自身 链 路 状态 构建 LSA 后 ,用 泛 洪 方式 向 其 他 路 由 器 公告 LSA。 
对 于 图 6. 8 所 示 的 互连网 络 结构 ,路 由 器 R1 用 泛 洪 方式 癌 其 他 路 由 器 传输 LSA 的 过 程 如 
图 6. 23 所 示 。 路 由 器 R1 将 LSA 封装 成 如 图 6. 24 所 示 的 链 路 状态 更 新 报 文 , 通 过 所 有 局 
动 OSPF 的 接口 发 送 链 路 状态 更 新 报 文 , 封 妆 链 路 状态 更 新 报 文 的 IP 分 组 的 源 IP 地 址 为 
发 送 接口 的 IP 地址 ,目的 IP 地 址 为 组 播 地 址 224. 0. 0. 6 ,表示 接收 端 是 转 接 网 络 中 的 DR 
和 BDR。LSA 中 某 条 链 路 的 状态 用 二 Link ID,Link Data,Cost 二 表示 ,如 路 由 器 R1 连接 
路 由 器 R2 链 路 的 链 路 状态 为 二 193. 1. 2. 2,192. 1. 2. 1,1 二 ,其 中 Link ID 是 路 由 器 R2 连 
接 该 链 路 的 接口 的 IP 地 址 ,Link Data 是 路 由 希 Rl1 连接 该 链 路 的 接口 的 IP 地 址 ,Cost 是 
该 链 路 的 代价 。 当 某 个 路 由 器 通过 启动 OSPF 的 接口 接收 到 链 路 状态 更 新 报 文 , 用 报 文中 
给 出 的 始 发 路 由 需 标 识 符 和 序号 比较 前 面 接收 到 的 链 路 状态 更 新 报 文 ,如 果 发 现 前 面 接 收 
到 的 链 路 状态 更 新 报 文中 存在 路 由 费 标 识 符 和 当前 接收 到 的 链 路 状态 更 新 报 文 相 同 , 且 序 
号 大 于 或 等 于 当前 接收 到 的 链 路 状态 更 新 报 文 的 链 路 状态 更 新 报 文 ,丢弃 当前 接收 到 的 链 
路 状态 更 新 报 文 , 不 再 继续 转发 该 链 路 状态 更 新 报 文 。 否 则 ,存储 当前 接收 到 的 链 路 状态 更 
新 报 文 ,加 发 送 该 链 路 状态 更 新 报 文 的 路 由 需 发 送 链 路 状态 确认 报 文 , 从 除 接 收 该 链 路 状态 
更 新 报 文 的 接口 以 外 的 所 有 启动 OSPF 的 接口 发 送 该 链 路 状态 更 新 报 文 。 某 个 启动 OSPF 
的 接口 发 送 链 路 状态 更 新 报 文 前 ,重新 将 其 封装 为 IP 分 组 ,该 了 了 分 组 的 源 IP 地 址 为 发 送 
接口 的 IP 地 址 ,如 有 果 该 路 由 希 不 是 该 接口 连接 的 转 接 网 络 的 DR ,该 卫 分 组 的 目的 了 了 地 址 
为 组 播 地 址 224. 0. 0. 6 ,表示 接 收 端 是 转 接 网 络 中 的 DR 和 BDR ,如 果 该 路 由 器 是 该 接口 连 
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接 的 转 接 网 络 的 DR ,该 IP 分 组 的 目的 IP 地 址 为 组 播 地 址 224. 0. 0. 5 ,表示 接收 端 是 连接 
在 转 接 网 络 上 的 所 有 局 动 OSPF 的 接口 。 经 过 中 间 路 由 器 不 断 转发 ,路 由 器 R1 始 发 的 链 
路 状态 更 新 报 文 遍 历 互 连 网 络 中 的 所 有 路 由 器 。 链 路 状态 更 新 报 文中 的 始 发 路 由 器 和 序号 
用 于 标识 该 路 由 器 发 送 的 最 新 LSA ,因此 ,路 由 需 发 送 的 不 同 的 LSA 中 的 序号 是 不 同 的 ， 
且 随 着 LSA 的 发 送 顺序 递增 ,同一 路 由 器 发 送 的 LSA 中 ,序号 最 大 的 LSA 是 最 新 的 。 


图 6.23 路 由 器 Rl1 用 泛 洪 方式 传输 LSA 的 过 程 


R1 R2 RS 
193.1.2.1 193.1.4.1 


类 型 : 链 路 状态 更 新 
始 发 路 由 姨 : Ri 


<193.1.2.2,192.1.2.1,1 
< 1921.1.1, 
<192.1.1.0/24.,1> 


<193.1.2.2,192.1.2.1,] 
<193.1.1.2192.1.1.1,] 
24 


图 6.24 链 路 状态 更 新 报 文 内 容 和 封装 格式 


当 所 有 路 由 器 发 送 的 链 路 状态 更 新 报 文 遍 历 互连网 络 中 所 有 路 由 器 后 ,互连网 络 中 每 
一 个 路 由 器 都 建立 了 如 表 6. 31 所 示 的 链 路 状态 数据 库 。 


表 6.31 图 6.8 所 示 互 连 网 络 对 应 的 链 路 状态 数据 库 


邻居 邻居 接口 卫 地 址 链 路 代价 


R1 链 路 状态 
R2 链 路 状态 


R5 193. 1. 4. 2 1 
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续 表 
R3 链 路 状态 
R4 链 路 状态 
R5 链 路 状态 
Ri6 链 路 状态 
R7 链 路 状态 


6.4.3 构建 路 由 表 算 法 
1. 算法 描述 


当 互 连 网 络 中 所 有 路 由 器 都 构建 了 表 6. 31 所 示 的 链 路 状态 数据 库 ,每 个 路 由 器 可 以 计 
算出 到 达 网 络 192. 1. 1. 0/24、192. 1. 2. 0/24、192. 1. 3. 0/24、192. 1. 4. 0/24 的 最 短路 径 ,并 
据 此 构建 路 由 表 , 但 路 由 表 中 针对 每 一 个 网 络 的 路 由 项 只 需 给 出 通 往 该 网 络 的 传输 路 径 上 
的 下 一 跳 路 由 融 ,无 须 给 出 传输 路 径 经 过 的 所 有 路 由 需 ,对 于 以 特定 路 由 需 为 根 的 最 短路 径 
树 , 所 有 分 校 都 从 该 路 由 器 的 某 个 邻居 开始 ,因此 ,只 要 求 出 连接 某 个 网 络 N 的 分 枝 的 开始 
路 由 右 R 和 根 路 由 需 到 达 该 网 络 的 距离 D, 根 路 由 器 就 可 得 出 该 网 络 对 应 的 路 由 项 过 目的 
网 络 =N ,距离 二 D, 下 一 跳 二 R 地。 根据 最 短路 径 算法 和 每 一 个 网 络 对 应 的 路 由 项 的 特点 ， 
得 出 以 下 构建 路 由 表 中 每 一 个 网 络 对 应 的 路 由 项 的 算法 。 

创建 确认 列表 和 临时 列表 ,列表 中 的 每 一 项 是 格式 为 二 目的 网 络 , 距 离 , 下 一 跳 二 的 
路 由 项 ,临时 列表 中 的 路 由 项 是 中 间 路 由 项 ,确认 列表 中 的 路 由 项 是 最 终 路 由 项 。 目 的 
网 络 为 根 结 点 的 路 由 项 格式 为 二 根 结 点 标识 符 ,0, 一 二 ; 目的 网 络 为 和 根 结 点 直接 连接 
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的 网 络 的 路 由 项 格式 为 二 目的 网 络 , 链 路 代价 ,直接 二 ; 目的 网 络 为 和 根 结 点 直接 相连 的 
路 由 融 的 路 由 项 格式 为 过 路 由 需 标 识 符 , 链 路 代价 ,路 由 融 标 识 符 二 ,对 这 些 和 根 结 点 直 
接 相 连 的 路 由 器 ,下 一 跳 为 自身 。 如 果 目 的 网 络 为 连接 在 以 根 结 点 为 树 根 的 最 短路 径 树 
中 某 个 分 校 上 的 路 由 咒 或 网 络 , 下 一 跳 为 该 分 校 的 开始 路 由 器 , 即 如 果 某 个 分 校 的 开始 
路 由 咒 为 根 结 点 相 邻 路 由 器 R, 则 对 于 连接 在 该 分 校 上 的 所 有 路 由 器 和 网 络 对 应 的 路 由 
项 ,下 一 跳 二 R, 距 离 等 于 从 根 结 点 沿 着 该 分 校 到 达 指 定 路 由 天 或 网 络 所 经 过 的 链 路 的 代 
价 之 和 。 
DO 初始 化 确认 列表 ,第 1 项 为 根 结 点 路 由 右 S 对 应 的 路 由 项 二 S,0, 一 二 。 
@ 假定 确认 列表 中 新 增 的 路 由 项 是 目的 网 络 为 路 由 器 N 的 路 由 项 ,初始 化 时 , N=S， 
对 N 的 所 有 邻居 进行 怨 或 由 要 求 的 操作 。 
@ 从 链 路 状态 数据 库 中 找 出 N 的 邻居 R 或 直接 连接 的 网 络 X, 如 果 N=S, 则 在 临时 
列表 中 增加 路 由 项 二 R, 链 路 代价 ,R 二 或 二 X, 链 路 代价 ,直接 二 。 
如 果 N 隆 S。 距 离 D 二 目的 网 络 为 N 的 路 由 项 中 距离 十 连接 N 和 了 (或 X) 的 链 路 代 
价 , 下 一 跳 Y 二 目的 网 络 为 N 的 路 由 项 中 的 下 一 跳 ,产生 路 由 项 二 R,D,Y 二 或 二 X,D,Y 二 。 
。 如 果 确 认 列 表 和 临时 列表 中 均 没 有 路 由 项 过 R,D,Y> 或 二 X,D,Y 二 ,在 临时 列表 
中 增加 路 由 项 一 R,D,Y 二 或 一 X,D,Y 二 。 
。 如 果 临 时 列表 中 存在 目的 网 络 为 RR 或 X 的 路 由 项 ,但 路 由 项 中 的 距离 大 于 D, 用 路 
由 项 二 R,D,Y> 或 二 X,D,Y 二 取代 临时 列表 中 已 经 存在 的 目的 网 络 为 人 或 又 的 路 
由 项 。 
@ 从 临时 列表 中 找 出 距离 最 小 的 路 由 项 ,将 其 移 到 确认 列表 ,如 果 临 时 列表 非 空 , 转 到 
急 继续 处 理 。 


2. 构建 路 由 表 举 例 


表 6. 32 给 出 图 6. 8 中 路 由 器 R5 创建 路 由 表 的 每 一 个 步骤 , 当 路 由 项 二 R2,1,R2 二 在 
步骤 3 被 移 到 确认 列表 时 ,需要 重新 计算 和 R2 相 邻 的 路 由 器 或 网 络 相 关 的 路 由 项 ,计算 结 
果 为 路 由 项 一 R5,2,R2 二 一 R4,2,R2 二 和 一 R1,2,R2 二 ,由 于 确认 列表 中 存在 目的 网 络 为 
R5 的 路 由 项 ,因此 ,路 由 项 过 R5,2,R2 二 不 再 增加 到 临时 列表 。 由 于 临时 列表 中 存在 目的 
网 络 为 R4 的 路 由 项 二 R4,1,R4 二 , 且 路 由 项 中 的 距离 (1) 小 于 路 由 项 二 R4,2,R2 二 中 距离 
(2) ,因此 不 能 用 路 由 项 二 R4,2,R2 二 取代 临时 列表 中 已 经 存在 的 路 由 项 二 R4,1,R4 二 。 由 
于 确认 列表 和 临时 列表 中 均 无 路 由 项 一 R1,2,R2 二 ,将 路 由 项 二 R1,2,R2 二 增加 到 临时 列 
表 。 根 据 最 终 确认 列表 中 4 个 网 络 对 应 的 路 由 项 和 链 路 状态 数据 库 中 给 出 的 路 由 器 人 2 .路 
由 右 R4 和 路 由 需 R7 作为 路 由 需 R5 邻居 时 的 邻居 接口 IP 地 址 ,最 终生 成 表 6. 33 所 示 的 
路 由 器 R5 路 由 表 。 

表 6.32 图 6.8 中 路 由 器 Rs 创建 路 由 表 过 程 
说 有明 
初始 化 时 ,确认 列表 中 只 有 根 结 
点 对 应 的 路 由 项 


< 人 5 EO 


~R5 和 
~<R2,1,R2> 


~ R5 ,0 ,一 全 
2 
~R4,1,R4> 


< R50s—> 
-R21R2 > 
~<R4,1,R4> 
<R?i,1,R’?> 


0 
~R2,1,R2> 
~R4,1,R4> 
~R?i,1,R’7> 


二 193. 1. 3. 0/24,1 ,直接 盖 


-Ry 
~R2,1,R2> 
~R4,1,R4> 
<R?i,1,R’?> 


二 193. 1. 3. 0/24,1 ,直接 盖 


~<R1l,2,R2> 


< 了 RR5 ,0，, 一 全 
~<R2,1,R2> 
~<R4,1,R4> 


步骤 确认 列表 临时 列表 


<R2,1,R2> 
~R4,1,R4 
< R11,Ri> 


二 193. 1. 3.0/24,1, 直 接 志 


~R4,1,R4 
RI,1RI> 


二 193. 1. 3.0/24,1, 直 接 > 


<Rl,2,R2> 


Rl 


二 193. 1. 3. 0/24 ,1 ,直接 盖 


<Rl,2,R2> 
~R3,2,R4> 
~R6,2,R4 


二 193. 1. 3.0/24,1, 直 接 半 


<Rl,2,R2~> 
一 人 3 ,2, 人 4 一 
一 人 6 ,2,R 人 4 一 


~193.1.4.0/24,2,R7> 


~Rl,2,R2> 
~R3,2,R4 
~R6,2,R4 


=~193.1.4.0/24,2,R7> 


~R3,2,R4> 
一 人 6 ,2 ,人 4 一 


193.1.4.0/24,2,R7> 
=193.1.1.0/24,3,R2>> 


~R6,2,R4 
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续 表 
说 。 有明 


计算 和 路 由 器 R5 直接 连接 的 路 
由 融 或 网 络 相关 的 路 由 项 


将 临时 列表 中 距离 最 小 的 路 由 项 
一 R2,1,R2 之 移 到 确认 列表 , 重 
新 计算 和 路 由 器 R2 相 邻 的 路 由 
器 或 网 络 相 关 的 路 由 项 ,得 到 路 
由 项 一 R1 ,2,R2 二 


将 临时 列表 中 距离 最 小 的 路 由 项 
二 R4,1,R4 二 移 到 确认 列表 ,重新 
计算 和 路 由 器 R4 相 邻 的 路 由 器 
或 网 络 相 关 的 路 由 项 ,得 到 路 由 
项 <R3,2,R4 盖 和 二 R6 ,2,R4> 

将 临时 列表 中 距离 最 小 的 路 由 项 
一 R7,1,R7 之 移 到 确认 列表 , 重 
新 计算 和 路 由 器 R7 相 邻 的 路 由 


髓 或 网 络 相 关 的 路 由 项 ,得 到 路 
由 项 二 193. 1. 4.0/24,2,R7> 


由 于 临时 列表 中 距离 最 小 的 路 由 
项 二 193. 1. 3. 0/24,1 ,直接 二 中 
的 目的 网 络 是 末端 网 络 ,不 会 影 
响 其 他 路 由 项 中 的 距离 值 


将 临时 列表 中 距离 最 小 的 路 由 项 
一 R1,2,R2 二 移 到 确认 列表 , 重 
新 计算 和 路 由 器 Rl1 相 邻 的 路 由 
器 或 网 络 相 关 的 路 由 项 ,得 到 路 
由 项 一 193. 1. 1. 0/24 ,3 ,R2 二 


将 临时 列表 中 距离 最 小 的 路 由 项 
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二 R3,2, R4 二 移 到 确认 列表 , 重 
新 计算 和 路 由 器 R3 相 邻 的 路 由 
器 或 网 络 相 关 的 路 由 项 ,得 到 路 
由 项 一 193. 1. 2.0/24,3,R4 二 


~=193.1.4.0/24,2,R7> 
=~193.1.1.0/24,3,R2> 
=~193.1.2.0/24,3,R4> 


8 BilR? 
二 193. 1. 3. 0/24,1 ,直接 二 
了 
有 


=R5,0, 一 > 
<R2,1R2> 
<R4,1,R4> 
<R?7,1,R7> 
一 193. 1. 3. 0/24,1 ,直接 二 
<R1,2,R2> 
<R3,2,R4> 
<R6,2,R4> 


将 临时 列表 中 距离 最 小 的 路 由 项 
=193.1.4.0/24,2,R7> 一 R6,2,R4 二 移 到 确认 列表 , 重 
=<193.1.1.0/24,3,R2> 新 计算 和 路 由 器 R6 相 邻 的 路 由 
一 193. 1.2.0/24,3,R4> 器 或 网 络 相 关 的 路 由 项 ,没有 产 
生 新 的 或 距离 更 小 的 路 由 项 


续 表 
说 明 

<R5,0, 一 之 
< R21.R2 > 
<R4,1,R4> 
RT RT 
一 193 1 .3 0/24,1 ,直接 将 临时 列表 中 目的 网 络 为 末端 网 
se td 和 络 的 路 由 项 根据 距离 大 小 依次 移 

- 到 确认 列表 ,生成 最 终 确认 列表 
<R3,2,R4> 内 容 
<R6,2,R4> 本 
一 193. 1. 4. 0/24 ,2 ,R7 二 
一 193. 1. 1. 0/24 ,3 ,R2 二 
=193. 1.2.0/24,3,R4 

表 6.33 路 由 器 RS 路 由 表 
目的 网 络 距离 下 一 跳 路 由 器 

192. 1. 1.0/24 3 193. 1. 4.1 
192. 1. 2. 0/24 3 193. 1.7.1 
192. 1. 3. 0/24 1 直接 
192. 1. 4. 0/24 2 193. 1. 9. 2 


6.4.4 OSPF 动态 适应 网 络 变 化 的 过 程 


如 果 路 由 需 R2 和 路 由 器 R5 之 间 的 链 路 发 生 故 障 , 或 者 路 由 器 R2 或 路 由 需 R5 直接 
检测 到 物理 连接 断 开 ,或 者 因为 长 时 间 无 法 交换 Hello 报 文 获知 对 方 不 可 达 。 一 旦 获知 对 
方 不 可 达 , 路 由 右 R2 和 路 由 器 R5 将 立即 通过 泛 洪 标明 路 由 右 R5 和 路 由 器 R2 相互 不 可 
达 的 链 路 状态 更 新 报 文 将 它们 之 间 相 互 不 可 达 的 信息 传播 到 互连网 络 中 的 所 有 路 由 器 ,路 
由 需 R5 最 终生 成 的 链 路 状态 数据 库 将 删除 路 由 需 R2 和 路 由 器 R5 互 为 邻居 的 链 路 状态 。 
路 由 器 R5 根据 新 的 链 路 状态 数据 库 产生 的 最 短路 径 树 和 最 终 确认 列表 内 容 如 图 6. 25 所 
示 ,根据 确认 列表 内 容 生成 的 路 由 表 如 表 6. 34 所 示 。 


<R6.2.R4> 


<193.1.4.0/24,2.R7> 
<R1.3.R4> 

<193.1.2.0/24,3.R4> 
<193.1.1.0/24.4.R4> 


(a) 发 生 故 障 后 网 络 拓扑 结构 (b) 最 短路 径 树 (c) 最 终 确 认 列 表 内 容 
6.25 以 路 由 器 R5 为 根 的 最 短路 径 树 
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表 6.34 路 由 器 Rs 根据 最 短路 径 树 生 成 的 路 由 表 


目的 网 络 距离 下 一 跳 路 由 器 
192. 1. 1. 0/24 4 193.1.7.1 
192. 1. 2. 0/24 3 193.1.7.1 
192. 1. 3. 0/24 1 直接 
192. 1. 4. 0/24 2 193. 1. 9. 2 


6.4.5 OSPF 和 RIP 的 区 别 


在 OSPF 中 ,路 由 器 一 旦 检测 到 自身 链 路 状态 发 生变 化 ,就 立即 将 包含 变化 后 的 LSA 
的 链 路 状态 更 新 报 文 泛 洪 给 互连网 络 中 的 所 有 路 由 需 , 而 RIP 是 周期 性 地 和 相 邻 路 由 器 交 
换 包 含 所 有 路 由 项 的 路 由 消息 。 因 此 ,OSPF 是 将 部 分 信息 泛 洪 给 互连网 络 中 所 有 其 他 路 
由 胡 ,而 RIP 是 将 所 有 信息 传输 给 相 令 路由器。 在 OSPF 中 ,每 一 个 路 由 右 可 以 根据 不 同 
的 应 用 要 求 设 定 链 路 代价 ,也 可 根据 链 路 状态 数据 库 计 算出 多 条 到 达 指 定 网 络 的 传输 路 径 ， 
以 此 实现 负载 均衡 。 而 RIP 只 能 得 出 最 小 跳 数 传输 路 径 。OSPF 由 于 可 以 及 时 更 新 每 一 个 
路 由 器 的 链 路 状态 数据 库 , 因 此 路 由 表 能 够 及 时 反映 最 新 的 互连网 络 拓扑 结构 ,而 RIP 存 
在 好 消息 传 得 快 、 坏 消息 传 得 慢 的 问题 。 


6.4.6 OSPF 分 区 域 建 立 路 由 表 的 过 程 


RIP 由 于 存在 计数 到 无 穷 大 的 问题 ,必须 用 较 小 的 距离 值 表示 无 穷 大 值 (RIP 确定 为 16)， 
这 就 使 得 RIP 适用 的 互连网 络 只 能 是 规模 较 小 的 互连网 络 。OSPF 虽然 没有 计数 到 无 穷 大 的 
问题 ,但 一 旦 互连网 络 规模 较 大 ,各 个 路 由 需 泛 洪 链 路 状态 更 新 报 文 造 成 的 传输 压力 就 很 大 ， 
而 且 , 每 一 个 路 由 需 必 须 保持 和 整个 互连网 络 拓扑 结构 相对 应 的 链 路 状态 数据 库 , 并 以 此 构建 
路 由 表 。 通 过 表 6. 31 已 经 看 到 和 图 6. 8 这 样 一 个 小 规模 互连网 络 对 应 的 链 路 状态 数据 库 已 
经 如 此 复杂 ,一 个 大 规模 互连网 络 对 应 的 链 路 状态 数据 库 的 复杂 程度 可 想 而 知 , 而 且 根 据 一 个 
复杂 的 链 路 状态 数据 库 来 构建 路 由 表 的 计算 过 程 也 十 分 烦琐 、 耗 时 。OSPF 划分 区 域 的 功能 
较 好 地 解决 了 互连网 络 规模 与 链 路 状态 传输 开销 及 构建 路 由 表 的 计算 复杂 性 之 间 的 矛盾 。 


1. 划分 区 域 


OSPF 划分 区 域 的 方式 如 图 6. 26 所 示 ,整个 互连网 络 被 划分 成 了 三 个 区 域 . 区 域 1、 区 
域 2、 区 域 3, 这 三 个 区 域 都 和 一 个 主干 区 域 ( 区 域 0) 相 连 , 区 域 1 包含 路 由 器 R11、 路 由 需 
R12、 路 由 需 R13、 路 由 善人 14 和 同时 互 连 区 域 1 和 主干 区 域 的 区 域 边界 路 由 需 R01、 路 由 
器 R02, 对 于 区 域 边界 路 由 器 R01、 路 由 器 R02, 区 域 1 称 为 它们 的 所 在 区 域 。 区 域 2 包含 
路 由 器 R21、 路 由 器 R22、 路 由 器 R23、 路 由 器 R24、 路 由 器 R25 和 同时 互 连 区 域 2 和 主干 区 
域 的 区 域 边界 路 由 器 R03、 路 由 器 R04。 区 域 3 包含 路 由 器 R31、 路 由 器 R32、 路 由 器 R33、 路 
由 需 R34 和 同时 互 连 区 域 3 和 主干 区 域 的 区 域 边界 路 由 器 R05 .路 由 需 R06。 对 于 图 6. 26 
所 示 的 多 个 区 域 结构 ,每 一 个 路 由 器 接口 都 需要 配置 该 接口 所 属 区 域 的 区 域 标识 符 , 相 邻 路 
由 需 定 义 为 存在 连接 在 同一 个 网 络 且 区 域 标识 符 相 同 的 接口 的 路 由 器 , 链 路 状态 更 新 报 文 
中 携带 始 发 路 由 器 发 送 该 链 路 状态 更 新 报 文 的 接口 的 区 域 标识 符 , 互 连 网 络 中 其 他 路 
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6. 26 ”OSPF 划分 区 域 示 意图 


由 需 只 从 配置 的 区 域 标识 符 和 该 链 路 状态 更 新 报 文 携带 的 区 域 标识 符 相 同 的 接口 转发 该 链 
路 状态 更 新 报 文 。 因 此 ,OSPF 只 在 本 区 域内 作用 , 即 每 一 个 路 由 需 只 在 本 区 域内 泛 洪 它 的 
链 路 状态 更 新 报 文 , 区 域内 的 每 一 个 路 由 器 只 记录 和 本 区 域 的 网 络 拓扑 结构 相对 应 的 链 路 
状态 数据 库 ,并 以 此 为 基础 构建 路 由 表 。 那 么 , 某 个 区 域内 的 路 由 需 如 何 获知 到 达 另 一 个 区 
域内 网 络 的 传输 路 径 ? 如 区 域 1 内 的 路 由 器 R11 如 何 建立 用 于 指明 通 往 网 络 NET3 、 网 络 
NET4 网 络 NET5 、 网络 NET6 的 传输 路 径 的 路 由 项 ? 


2. 建立 跨 区 域 传输 路 径 的 过 程 


区 域 边界 路 由 器 同时 运行 两 个 分 别 作 用 于 主干 区 域 和 所 在 区 域 的 OSPF 进程 ,如 区 域 
边界 路 由 器 RO1、 路 由 器 R02 ,一 方面 运行 作用 于 区 域 1 的 OSPF ,最 终 建立 和 区 域 1 网 络 拓 
扑 结 构 相 对 应 的 链 路 状态 数据 库 , 并 计算 出 到 达 区 域 1 内 网 络 NET1 网络 NET2 的 传输 路 
径 和 距离 。 男 一 方面 又 运行 作用 于 主干 区 域 ( 区 域 0) 的 OSPF ,该 OSPF 在 主干 区 域内 泛 洪 的 
链 路 状态 更 新 报 文中 给 出 标明 主干 区 域内 路 由 需 之 间 相 邻 关 系 的 链 路 状态 和 到 达 它 所 在 区 域 
内 网 络 的 距离 。 如 路 由 需 R01 在 主干 区 域内 泛 洪 的 链 路 状态 更 新 报 文 中 不 仅 给 出 标明 主干 区 
域内 路 由 融 之 间 相 邻 关 系 的 链 路 状态 ,还 需 给 出 到 达 它 所 在 区 域内 网 络 NET1 网络 NET2 的 
距离 。 这 样 一 来 ,主干 区 域内 路 由 器 最 终 建立 的 链 路 状态 数据 库 不 仅 包含 了 和 主干 区 域 网 络 
拓扑 结构 相对 应 的 链 路 状态 ,还 包含 了 各 个 区 域 边 界 路 由 融 到 达 其 所 在 区 域内 网 络 的 距离 , 根 
据 这 样 的 链 路 状态 数据 库 所 构建 的 路 由 表 , 不 仅 给 出 了 到 达 主 干 区 域内 其 他 路 由 器 的 最 短路 
径 ,也 给 出 了 到 达 其 他 区 域内 网 络 的 最 短路 径 。 同 理 , 区 域 边 界 路 由 需 作 用 于 所 在 区 域 的 
OSPF 在 所 在 区 域内 泛 洪 的 链 路 状态 更 新 报 文 ,除了 给 出 标明 该 区 域内 路 由 器 之 间 相 邻 关 系 
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的 链 路 状态 ,也 需要 给 出 到 达 其 他 区 域内 网 络 的 距离 ,到达 其 他 区 域内 网 络 的 距离 通过 作用 于 
主干 区 域 的 OSPF 获得 。 因 此 ,该 区 域内 的 路 由 器 最 终 建 立 的 链 路 状态 数据 库 , 不 仅 包 含 了 
和 本 区 域 网 络 折 扑 结构 相对 应 的 链 路 状态 ,也 包含 了 区 域 边 界 路 由 硕 到 达 其 他 区 域内 网 络 
的 距离 ,因此 ,以 此 为 根据 构建 的 路 由 表 能 够 给 出 到 达 其 他 区 域内 网 络 的 传输 路 径 和 距离。 

1) 区 域 边 界 路 由 器 构建 的 到 达 本 区 域内 网 络 的 路 由 项 

每 一 个 区 域内 的 路 由 器 通过 和 相 邻 路 由 器 交换 Hello 报 文 建立 关系 ,然后 加 区 域内 的 
其 他 路 由 融 泛 洪 链 路 状态 更 新 报 文 , 当 区 域内 所 有 路 由 融 发 送 的 链 路 状态 更 新 报 文 遍历 区 
域内 每 一 个 路 由 器 后 ,区 域内 每 一 个 路 由 需 建 立 和 本 区 域 网 络 拓扑 结构 对 应 的 链 路 状态 数 
据 库 , 以 此 为 基础 构建 到 达 区 域内 网 络 的 路 由 项 ,各 个 区 域 边 界 路 由 融 构 建 的 路 由 表 如 
表 6. 35 一 表 6. 40 所 示 。 

表 6.35 路 由 器 R01 到 达 所 在 区 域内 网 络 的 路 径 及 代价 


目的 网 络 距离 下 一 跳 路 由 器 
NETI1 3 R12 
NET2 3 R13 


表 6.36 路 由 器 R02 到 达 所 在 区 域内 网 络 的 路 径 及 代价 


目的 网 络 距离 下 一 跳 路 由 器 
NETI1 3 R13 
NET2 2 R14 


表 6.37 路 由 器 R03 到 达 所 在 区 域内 网 络 的 路 径 及 代价 


目的 网 络 距离 下 一 跳 路 由 器 
NET3 3 R25 
NET4 2 R21 


表 6.38 路 由 器 R04 到 达 所 在 区 域内 网 络 的 路 径 及 代价 


目的 网 络 距离 下 一 跳 路 由 器 
NET3 2 R24 
NET4 3 R03 


表 6.39 路 由 器 R05 到 达 所 在 区 域内 网 络 的 路 径 及 代价 


目的 网 络 距离 下 一 跳 路 由 器 
NET5 3 R06 
NET6 3 R32 


表 6.40 路 由 器 R06 到 达 所 在 区 域内 网 络 的 路 径 及 代价 


目的 网 络 距离 下 一 跳 路 由 器 
NET5 2 R31 
NET6 4 R05 
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2) 主干 区 域 链 路 状态 数据 库 

区 域 边界 路 由 需 在 主干 区 域内 泛 洪 链 路 状态 更 新 报 文 ,不 仅 给 出 标明 主干 区 域内 路 由 
需 之 间 相 邻 关 系 的 链 路 状态 ,还 给 出 到 达 它 所 在 区 域内 网 络 的 距离 。 如 路 由 需 R01 在 主干 
区 域内 泛 洪 链 路 状态 更 新 报 文中 不 仅 给 出 它 和 路 由 器 R02、 路 由 器 R06 相 邻 的 链 路 状态 ， 
还 给 出 到 达 它 所 在 区 域内 网 络 NET1、 网 络 NET2 的 距离 。 当 主干 区 域内 所 有 路 由 器 发 送 
的 链 路 状态 更 新 报 文 遍历 主干 区 域内 所 有 路 由 需 后 ,主干 区 域内 每 一 个 路 由 器 建立 
表 6. 41 所 示 的 链 路 状态 数据 库 。 


表 6.41 主干 区 域 链 路 状态 数据 库 


邻居 或 可 达 网 络 链 路 代价 或 传输 路 径 距 离 


R01 链 路 状态 
R02 
R06 
NETI1 
NET2 


co || 


R02 链 路 状态 
R01 
R03 
NETI1 
NET2 


DI | 一 | 一 


R03 链 路 状态 
R02 
R04 
NET3 
NET4 


FM | co | 一 | 一 


R04 链 路 状态 
R03 
R05 
NET3 
NET4 


WN 一 |~ 


R05 链 路 状态 
R04 
R06 
NET5 
NET6 


OO 


R06 链 路 状态 
R05 
R01 
NET5 
NET6 


~ | 习 | 一 | 一 
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3) 区 域 边界 路 由 需 构 建 的 到 达 其 他 区 域内 网 络 的 路 由 项 

一 旦 建立 表 6.41 所 示 的 主干 区 域 链 路 状态 数据 库 ,主干 区 域内 的 每 一 个 区 域 边 界 
路 由 器 可 以 仿照 表 6. 32 所 示 的 路 由 器 R5 创建 路 由 表 的 过 程 构建 路 由 表 , 路 由 表 中 包 
含 用 于 指明 通 往 互 连 网 络 中 所 有 网 络 的 传输 路 径 的 路 由 项 。 表 6. 42 和 表 6. 43 分 别 
给 出 了 区 域 边 界 路 由 器 R01 、 路 由 器 R02 构建 的 路 由 表 。 当 区 域 边 界 路 由 器 在 所 在 区 
域内 泛 洪 链 路 状态 更 新 报 文 时 , 链 路 状态 更 新 报 文 中 包含 其 到 达 其 他 区 域内 网 络 的 


表 6.42 区 域 边 界 路 由 器 R01 主干 区 域 路 由 表 


目的 网 络 距离 下 一 跳 路 由 器 
NETI1 3 直接 
NET?2 3 直接 
NET3 5 R02 
NET4 4 R02 
NET5 3 R06 
NET6 5 R06 


表 6.43 ”区域 边界 路 由 器 R02 主干 区 域 路 由 表 


目的 网 络 距离 下 一 跳 路 由 器 
NET1 3 直接 
NET2 2 直接 
NET3 4 R03 
NET4 3 R03 
NET5 4 R01 
NET6 6 R01 


4) 区 域内 路 由 顺 构 建 到 达 其 他 区 域内 网 络 的 路 由 项 
当 区 域 1 内 所 有 路 由 需 , 包 括 区 域 边界 路 由 器 R01 和 路 由 器 R02 发 送 的 链 路 状态 更 新 
报 文 下 历 区 域 1 内 所 有 路 由 需 后 ,区 域 1 内 每 一 个 路 由 需 建 立 表 6. 44 所 示 的 区 域 1 内 链 路 
状态 数据 库 。 当 然 , 区 域 边界 路 由 器 发 送 的 链 路 状态 更 新 报 文 ,不 仅 给 出 标明 区 域 1 内 路 由 
需 之 间 相 邻 关 系 的 链 路 状态 ,还 给 出 其 到 达 其 他 区 域内 网 络 的 距离 ,区 域 1 内 每 一 个 路 由 天 
可 以 据 此 计算 路 由 表 , 例 如 路 由 器 R11 计算 出 的 路 由 表 如 表 6. 45 所 示 。 
表 6.44 ”区域 1 链 路 状态 数据 库 


R11 链 路 状态 
R12 1 
R13 1 
R14 1 


NET] 1 
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续 表 


邻居 或 可 达 网 络 链 路 代价 或 传输 路 径 距 离 


R12 链 路 状态 
R11 1 
R13 1 
R01 1 
R13 链 路 状态 
R11 
R12 
R14 
R01 
R02 


od | Od | Oh | Od | nt 


R14 链 路 状态 
R11 
R13 
R02 
NET2 


| | le | jd 


R01 链 路 状态 
R12 
R13 
R02 
NET] 
NET2 
NET3 
NET4 
NETS5 
NET6 


NN | | 


R02 链 路 状态 
R01 
R13 
R14 
NETI1 
NET2 
NET3 
NET4 
NET5 
NET6 


DO 一 |”~ 


表 6.45 路 由 器 R11 路 由 表 


目的 网 络 距离 下 一 跳 路 由 器 


NETI1 1 直接 
NET2 本 R14 
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续 表 
目的 网 络 距离 下 一 跳 路 由 器 
NET3 6 R13 
NET4 5 R13 
NET5 5 R12 
NET6 7 R12 


5) 跨 区 域 传输 路 径 组 成 

当 各 个 区 域内 的 链 路 状态 数据 库 稳定 后 , 跨 区 域 传输 路 径 由 三 段 路 径 组 成 . 一 是 源 区 
域内 路 由 器 至 源 区 域 最 佳 区 域 边界 路 由 器 的 传输 路 径 ,该 传输 路 径 根据 源 区 域 的 链 路 状态 
数据 库 建立 ,最 佳 区 域 边 界 路 由 器 是 指 最 短 距 离 的 路 区 域 传 输 路 径 经 过 的 区 域 边界 路 由 需 ， 
如 路 由 器 R11 通 往 NET6 的 传输 路 径 中 , 源 区 域 最 佳 区 域 边界 路 由 器 是 R01, 路 由 器 R11 
至 区 域 边 界 路 由 器 R01 的 传输 路 径 R11 一 R12 一 R01 通过 区 域 1 的 链 路 状态 数据 库 建 立 ; 
二 是 源 区 域 最 佳 区 域 边界 路 由 器 至 目的 区 域 最 佳 区 域 边界 路 由 需 的 传输 路 径 ,该 传输 路 径 
根据 主干 区 域 的 链 路 状态 数据 库 建立 ,如 路 由 器 R11 通 往 NET6 的 传输 路 径 中 , 源 区 域 最 
佳 区 域 边界 路 由 器 至 目的 区 域 最 佳 区 域 边界 的 传输 路 径 是 R01 一 R06, 表 6. 42 中 路 由 项 
二 NET6,5,R06 记 反映 了 这 一 点 ; 三 是 目的 区 域 最 佳 区 域 边界 路 由 器 至 目的 网 络 的 传输 路 
径 ,该 传输 路 径 根 据 目 的 区 域 的 链 路 状态 数据 库 建 立 , 如 路 由 需 R11 通 往 NET6 的 传输 路 
径 中 ,目的 区 域 最 佳 区 域 边界 路 由 器 至 目的 网 络 传输 路 径 R06 一 R05 一 R32 一 R33 一 NET6 
通过 区 域 3 的 链 路 状态 数据 库 建 立 。 


6.5 BGP 


6.5.1 分 层 路 由 的 原因 


图 6. 27 是 由 三 个 自治 系统 组 成 的 网 络 结构 ,每 一 个 自治 系统 分 配 全 球 唯一 的 16 位 有 自 
治 系统 号 ,如 AS1 中 的 1, 目 治 系统 内 部 采用 内 部 网 关 协 议 , 如 RIP 和 OSPF ,自治 系统 之 间 
采用 外 部 网 关 协 议 ,这 里 是 边界 网 关 协 议 (Border Gateway Protocol, BGP)。 划 分 自治 系统 
的 目的 不 仅仅 是 为 了 解决 互连网 络 规模 与 路 由 消息 传输 开销 及 计算 路 由 项 的 计算 复杂 度 之 
间 的 矛盾 ,因为 如 果 将 图 6. 27 所 示 的 互连网 络 结构 作为 单个 自治 系统 ,OSPF 可 以 通过 采 
用 划分 区 域 ,将 链 路 状态 的 泛 洪 范 围 控 制 在 各 个 区 域内 的 方法 ,解决 网 络 规模 过 大 的 问题 。 
之 所 以 不 能 将 不 同 的 自治 系统 作为 OSPF 的 不 同 区 域 处 理 , 是 因为 下 述 原因 : 一 是 不 同 自 
治 系 统 是 由 不 同 管理 机 构 负 责 管理 ,因此 ,很 难 在 代价 的 取 值 标准 上 取得 一 致 ,也 就 很 难 通 
过 OSPF 这 样 的 最 短路 径路 由 协议 求 出 不 同 自治 系统 之 间 的 最 佳 路 由 ; 二 是 出 于 安全 考 
虑 ,自治 系统 内 部 结构 是 不 对 外 公布 的 ,因此 ,没有 人 可 以 在 了 解 各 个 自治 系统 的 内 部 结构 
后 ,对 由 多 个 自治 系统 组 成 的 互连网 络 进行 区 域 划 分 和 配置 ; 三 是 IP 分 组 传输 过 程 中 选择 
自治 系统 时 ,更 多 地 考虑 政策 因素 和 安全 因素 ,这 一 点 和 内 部 网 关 协 议 非常 不 同 ; 四 是 对 于 
Internet 这 样 大 规模 的 网 络 ,用 划分 区 域 的 方法 很 难 解决 互连网 络 规模 与 路 由 消息 传输 开 
销 及 计算 路 由 项 的 计算 复杂 度 之 间 的 矛盾 。 因 此 ,自治 系统 之 间 需 要 的 是 这 样 一 种 路 由 协 
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议 : 它 可 以 在 不 了 解 各 个 自治 系统 内 部 结构 .不 需要 统一 各 个 目 治 系统 的 代价 取 值 标准 的 
情况 下 ,在 满足 政策 和 安全 的 前 提 下 建立 自治 系统 之 间 的 传输 路 径 ,而 BGP 就 是 这 样 一 种 
路 由 协议 。 


图 6.27 分 层 路 由 结构 


6.5.2 BGP 报 文 类 型 


BGP 定义 了 4 种 类 型 的 报 文 ,打开 (OPEN) 报 文 用 于 和 相 邻 自治 系统 中 的 BGP 发 言 人 
建立 邻居 关系 。 保 活 (KEEPALIVE) 报 文 用 于 维持 和 相 邻 自治 系统 中 的 BGP 发 言 人 之 间 
的 邻居 关系 。 更 新 (UPDATE) 报 文 用 于 癌 相 邻 自治 系统 中 的 BGP 发 言 人 传输 路 由 消息 ， 
其 中 包括 新 增加 的 路 由 和 需要 撤销 的 路 由 。 通 知 (NOTIFICATION) 报 文 用 于 通知 检测 到 
的 错误 。 为 了 使 某 个 自治 系统 中 的 路 由 需 获 取 到 达 另 一 个 自治 系统 中 网 络 的 传输 路 径 , 自 
治 系统 之 间 需 要 交换 路 由 消息 ,为 了 减少 交换 路 由 消息 产生 的 流量 ,每 一 个 自治 系统 选择 若 
干 路 由 器 作为 BGP 发 言 人 ,自治 系统 之 间 通 过 各 自 的 BGP 发 言 人 交换 路 由 消息 。 


6.5.3 BGP 工 作 机 制 


某 个 自治 系统 中 ,和 其 他 自治 系统 直接 相连 的 路 由 器 称 为 自治 系统 边界 路 由 需 , 简 称 为 
AS 边界 路 由 器 ,所 谓 直 接 相 连 是 指 该 路 由 器 和 属于 另 一 个 自治 系统 的 AS 边界 路 由 器 存在 
连接 在 同一 个 网 络 上 的 接口 ,如 图 6. 27 中 的 路 由 需 R14 和 路 由 R31 分 别 是 自治 系统 
AS1 和 自治 系统 AS3 的 AS 边界 路 由 器 。 一 般 情况 下 ,选择 AS 边界 路 由 器 作为 BGP 发 言 
人 ,两 个 相 邻 自治 系统 的 BGP 发 言 人 往往 是 两 个 存在 连接 在 同一 个 网 络 上 的 接口 的 AS 边 
界 路 由 器 ,如 选择 路 由 器 R14 和 路 由 器 R31 分 别 作 为 自治 系统 AS1 和 自治 系统 AS3 的 
BGP 发 言 人 。 每 一 个 BGP 发 言 人 回 其 他 自治 系统 中 BGP 发 言 人 发 送 的 路 由 消息 是 该 自 
治 系统 可 以 到 达 的 网 络 ,以 及 通 往 该 网 络 的 传输 路 径 经 过 的 自治 系统 序列 ,这样 的 路 由 消息 
称 为 路 径 向 量 , 如 路 由 器 R31 发 送 给 路 由 器 R14 的 路 径 向 量 可 以 是 二 NET5: AS3 二 、 
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二 NET4: AS3,AS2> 二 ,表明 经 过 自治 系统 AS3 可 以 到 达 网 络 NET5 ,经 过 自治 系统 AS3 和 
自治 系统 AS1 可 以 到 达 网 络 NET4。 对 于 任何 一 个 特定 网 络 , 每 一 个 自治 系统 选择 经 过 日 
治 系统 最 少 的 传输 路 径 作 为 通 往 该 网 络 的 传输 路 径 。 由 于 BGP 对 任何 外 部 网 络 ,即位 于 其 
他 自治 系统 中 的 网 络 ,选择 经 过 自治 系统 最 少 的 传输 路 径 作为 通 往 该 外 部 网 络 的 传输 路 径 ， 
因此 , 称 BGP 为 路 径 癌 量 路 由 协议 。 需 要 注意 的 是 ,选择 经 过 自治 系统 最 少 的 传输 路 径 和 
选择 距离 最 短 的 传输 路 径 是 不 同 的 ,计算 距离 需要 统一 度量 ,而 且 还 需要 知道 自治 系统 内 部 
拓扑 结构 ,计算 经 过 的 自治 系统 不 需要 知道 自治 系统 内 部 拓扑 结构 和 每 一 个 自治 系统 对 度 
量 的 定义 。 下 面 通过 自治 系统 ASl 中 路 由 器 R11 建立 通 往 外 部 网 络 的 传输 路 径 为 例 , 详 细 
讨论 BGP 工作 机 制 。 


1. 建立 BGP 发 言 人 之 间 的 邻居 关系 


BGP 发 言 人 之 间 实 现 单 播 传输 ,因此 ,每 一 个 BGP 发 言 人 都 必须 知道 和 其 相 邻 的 BGP 
发 言 人 的 IP 地 址 。 在 图 6. 27 中 ,由 于 需要 在 目 治 系统 ASl 中 的 路 由 各 R13 和 目 治 系统 
AS2 中 的 路 由 器 人 R21 自治 系统 ASl 中 的 路 由 器 R14 和 自治 系统 AS3 中 的 路 由 器 R31 和 
自治 系统 ASl 中 的 路 由 器 R13 和 路 由 器 R14 之 间 相 互 交 换 BGP 报 文 ,必须 在 这 些 BGP 发 
言 人 之 间 建 立 邻 届 关 系 。 为 了 实现 有 着 邻 届 关系 的 两 个 路 由 需 之 间 的 可 靠 传 输 , 在 通过 打 
开 报 文 建 立 这 两 个 路 由 器 之 间 的 邻居 关系 前 , 须 先 建立 这 两 个 路 由 需 之 间 的 TCP 连接 ,以 
此 保证 BGP 报 文 的 可 靠 传输 。 

2. 自治 系统 各 自 建 立 内 部 路 由 

每 一 个 自治 系统 通过 各 自 的 内 部 网 关 协 议 建立 到 达 自 治 系统 内 各 个 网 络 的 传输 路 径 ， 
表 6. 46、 表 6. 47 和 表 6. 48 给 出 了 自治 系统 ASl 中 路 由 器 R11 ,自治 系统 AS2 和 自治 系统 


AS3 中 BGP 发 言 人 (AS 边界 路 由 顺 R21、 路 由 器 R31) 通 过 内 部 网 关 协 议 建立 的 用 于 指明 
到 达 自 治 系统 内 各 个 网 络 的 传输 路 径 的 路 由 项 。 


表 6.46 路 由 器 R11 路 由 表 


目的 网 络 距离 下 一 跳 路 由 器 
NET1 1 直接 
NET? R12 
NET7 2 R13 
NET8 3 R12 


表 6.47 路 由 器 R21 路 由 表 


目的 网 络 距离 下 一 跳 路 由 器 
NET3 2 R23 
NET4 3 R23 
NET7 1 直接 
NET9 2 R22 
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表 6.48 路 由 器 R31 路 由 表 


目的 网 络 距离 下 一 跳 路 由 器 
NET5 1 直接 
NET6 2 R32 
NETS8 1 直接 
NET9 2 R33 


3. BGP 发 言 人 之 间 交 换 路 由 信息 


如 图 6. 28 所 示 ,建立 邻 届 关 系 的 BGP 发 言 人 之 间 相 互 交 换 更 新 报 文 , 更 新 报 文 中 给 出 
通过 它 所 在 的 自治 系统 能 够 到 达 的 网 络 , 通 往 这 些 网 络 的 传输 路 径 经 过 的 自治 系统 序列 及 
下 一 跳 路 由 器 地 址 ,如果 交换 更 新 报 文 的 两 个 BGP 发 言 人 属于 不 同 的 自治 系统 ,如 路 由 器 
R13 和 路 由 右 R21, 下 一 跳 路 由 需 地 址 给 出 的 是 BGP 发 言 人 发 送 更 新 报 文 的 接口 的 卫 地 
址 ,而 这 一 接口 通常 和 相 邻 自治 系统 的 BGP 发 言 人 的 其 中 一 个 接口 连接 在 同一 个 网 络 上 。 
如 果 交 换 更 新 报 文 的 两 个 BGP 发 言 人 属于 同一 个 自治 系统 ,如 路 由 各 R13 和 路 由 需 R14， 
下 一 跳 路 由 器 地 址 是 原始 更 新 报 文 中 给 出 的 地 址 ,本 例 中 ,路 由 器 R13 转发 的 来 自 路 由 器 
R21 的 更 新 报 文中 的 下 一 跳 路 由 融 地 址 仍然 是 路 由 需 R21 连接 网 络 NET7 的 接口 的 IP 地 
址 ,图 6.28(c) 中 用 路 由 需 了 21 表示 。 当 自治 系统 ASl 中 BGP 发 言 人 接收 过 相 邻 自治 系统 
中 BGP 发 言 人 发 送 的 更 新 报 文 ,同时 又 在 自治 系统 ASl 中 BGP 发 言 人 之 间 交 换 过 各 目 接 
收 到 的 更 新 报 文 后 ,自治 系统 ASl 中 BGP 发 言 人 建立 如 表 6. 49 所 示 的 用 于 指明 通 往 外 部 
网 络 的 传输 路 径 的 路 由 项 ,路 由 类 型 下 表明 目的 网 络 位 于 其 他 自治 系统 。 


Au 
wm 


R21 
(a) R21 可 R13 发 送 更 新 报 文 


(c) R13 向 R14 发 送 更 新 报 文 (d) R14 向 R13 发 送 更 新 报 文 
图 6.28 相 邻 BGP 发 言 人 相互 交换 更 新 报 文 的 过 程 
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表 6.49 ASl 中 BGP 发 言 人 建立 的 对 应 外 部 网 络 的 路 由 项 


目的 网 络 距离 下 一 跳 路 由 器 路 由 类 型 经 历 的 自治 系统 
NET3 R21 E AS2 
NET4 R21 E AS2 
NET5 R31 E AS3 
NET6 R31 E AS3 
NET9 R21 E AS2 


表 6. 49 中 路 由 项 过 NET3,R21,AS2 二 中 下 一 跳 路 由 融 了 21 的 作用 是 用 于 给 出 通 往 自 
治 系统 AS2 的 传输 路 径 ,为 了 建立 自治 系统 AS1 通 往 自 治 系统 AS2 的 传输 路 径 , 当 自治 系 
统 AS2 中 路 由 器 R21 向 自治 系统 ASl 中 的 BGP 发 言 人 路 由 器 R13 发 送 路 径 向 量 时 ,还 需 
给 出 自己 连接 网 络 NET7 的 接口 的 IP 地 址 。 注 意 : NET7 是 互 连 路 由 融 了 13 和 路 由 需 
R21 的 网 络 , 它 既 和 自治 系统 ASl 相连 ,又 和 自治 系统 AS2 相连 ,由 于 自治 系统 ASl 内 部 
网 关 协 议 建 立 的 路 由 表 包 含 了 用 于 指明 通 往 属于 自治 系统 ASl 的 所 有 网 络 的 传输 路 径 的 
路 由 项 ,自然 包含 目的 网 络 为 NET7 的 路 由 项 ,因此 ,在 确定 路 由 器 R21 连接 网 络 NET7 的 
接口 的 全 地址 为 自治 系统 AS1 通 往 自 治 系统 AS2 传输 路 径 上 的 下 一 跳 IP 地 址 后 ,能够 结合 
自治 系统 AS1 内 部 网 关 协 议 建立 的 路 由 表 创 建 用 于 指明 通 往 网 络 NET3 的 传输 路 径 的 路 
由 项 。 

实际 BGP 操作 过 程 中 ,所 有 建立 相 邻 关系 的 BGP 发 言 人 之 间 不 断交 换 更 新 报 文 ,然后 
由 BGP 发 言 人 选择 经 过 的 自治 系统 最 少 的 传输 路 径 作为 通 往 某 个 外 部 网 络 的 传输 路 径 ,并 
记录 在 路 由 表 中 。 由 于 本 例 只 讨论 路 由 器 R11 建立 完整 路 由 表 过 程 , 故 和 该 过 程 无 关 的 更 
新 报 文 交换 过 程 不 册 赣 述 。 


4. 路 由 器 R11 建立 完整 路 由 表 过 程 


路 由 器 R11 通过 内 部 网 关 协 议 建立 表 6. 46 所 示 的 用 于 指明 通 往 属于 本 自治 系统 的 所 
有 网 络 的 传输 路 径 的 路 由 项 ,在 本 自治 系统 中 的 BGP 发 言 人 建立 表 6. 49 所 示 的 目的 网 络 
为 外 部 网 络 的 路 由 项 后 ,通过 内 部 网 关 协 议 辐 本 自治 系统 中 的 其 他 路 由 右 公 告 表 6. 49 所 示 
的 路 由 项 , 当 路 由 右 R11 接收 到 本 自治 系统 中 的 BGP 发 言 人 路 由 副 R13 或 路 由 胡 R14 公 
告 的 表 6. 49 所 示 的 目的 网 络 为 外 部 网 络 的 路 由 项 后 ,结合 表 6. 46 所 示 的 目的 网 络 为 内 部 
网 络 ( 属 于 本 自治 系统 的 网 络 ) 的 路 由 项 ,得 出 表 6. 50 所 示 的 完整 的 路 由 表 , 其 中 目的 网 络 
为 外 部 网 络 的 路 由 项 中 给 出 的 下 一 跳 是 路 由 右 R11 通 往 表 6. 49 中 给 出 的 下 一 跳 路 由 器 的 
自治 系统 内 传输 路 径 上 的 下 一 跳 路 由 器 ,如 表 6. 49 中 目的 网 络 为 NET3 的 路 由 项 中 的 下 
一 跳 是 路 由 器 人 R21 ,实际 表示 的 是 路 由 器 R21 连接 NET7 的 接口 的 了 了 地址 ,路 由 器 R11 通 
往 NET7 的 传输 路 径 上 的 下 一 跳 是 路 由 器 R13, 距 离 是 2, 因 此, 通 往外 部 网 络 NET3 的 本 
自治 系统 内 传输 路 径 上 的 下 一 跳 是 路 由 器 R13, 距 离 是 2。 需要 指出 的 是 ,自治 系统 中 的 
BGP 发 言 人 选择 通 往 外 部 网 络 的 传输 路 径 时 ,选择 的 依据 是 经 过 的 自治 系统 最 少 的 传输 路 
径 。 日 治 系统 内 的 其 他 路 由 各 只 是 被 动 接受 本 自治 系统 中 的 BGP 发 言 人 选择 的 通 往 外 部 
网 络 的 传输 路 径 , 然 后 根据 内 部 网 关 协 议 生 成 的 路 由 项 确定 自治 系统 内 通 往外 部 网 络 的 这 
一 段 传输 路 径 ,无 论 是 路 由 项 中 的 距离 ,还 是 下 一 跳 路 由 器 都 是 对 应 这 一 段 传 输 路 径 的 ,这 
一 段 传输 路 径 实 际 上 是 路 由 融通 往 本 自治 系统 连接 相 邻 和 目 治 系统 的 网 络 的 传输 路 径 ,而 该 
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路 由 和 交换 技术 


相 邻 自治 系统 是 通 往 该 外 部 网 络 的 传输 路 径 经 过 的 第 一 个 自治 系统 。 
表 6.50 路 由 器 R11 完整 路 由 表 


目的 网 络 距离 下 一 跳 路 由 器 路 由 类 型 经 历 的 自治 系统 
NETI1 1 直接 I 
NET2 2 R12 I 
NET3 2 R13 E AS2 
NET4 2 R13 E AS2 
NET5 3 R12 E AS3 
NET6 3 R12 E AS3 
NET7 2 R13 I 
NET8 3 R12 I 
NET9 2 R13 E AS2 
习题 


6.1 为 什么 路 由 协议 得 出 的 端 到 端 传输 路 径 是 由 一 系列 路 由 需 组 成 的 ? 路 由 表 中 的 
下 一 跳 路 由 需 和 当前 路 由 豆 之 间 有 什么 限制 ? 

6.2 为 什么 说 RIP 是 好 消息 传 得 快 , 坏 消 息 传 得 慢 ?” 根据 图 6.8 所 示 互 连 网 络 举例 
说 明 。 
什么 是 RIP 的 计数 到 无 穷 大 的 问题 ? 能 否 彻底 解决 ? 
根据 RIP 操作 过 程 , 求 出 图 6.8 中 路 由 右 R3 路 由 表 的 收敛 过 程 。 
RIP 的 水 平分 割 有 什么 作用 ? 
RIP 为 距离 设置 无 穷 大 值 的 原因 是 什么 ”对 RIP 造成 什么 限制 ? 
假定 路 由 器 B 的 路 由 表 如 表 6. 51 所 示 , 现 路 由 器 B 接收 到 路 由 器 C 发 来 的 如 表 
6. 52 所 示 的 路 由 消息 息 , 试 求 出 路 由 器 B 更 新 后 的 路 由 表 ( 详 细 说 明 每 一 个 步骤 )。 


表 6.51 路 由 器 B 路 由 表 


Dm Dm mm oo 
0 


目的 网 络 距离 下 一 跳 
N1 7 A 
N2 2 C 
N6 8 F 
N8 4 E 
N9 4 F 


表 6.52 路 由 器 C 发送 的 路 由 消息 


目的 网 络 距离 
N2 
N3 
N6 
N8 
N9 


cn co 情 oo 情 


6.8 
数 , 画 出 和 这 两 个 结 点 路 由 表 一 致 的 互连网 络 拓扑 结构 图 。 
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假定 互连网 络 中 结 点 A 和 结 点 下 的 路 由 表 如 表 6. 53 和 表 6. 54 所 示 , 距 离 为 跳 


表 6.53 结 点 A 路 由 表 


结 点 距离 下 一 跳 结 点 
B 1 B 
C 1 C 
D 2 B 
E 3 C 
F 2 


表 6.54 结 点 下 路 由 表 


结 点 距离 下 一 跳 结 点 
A 2 ( 
B 3 和 
C 1 条 
D 2 Ls 
E 1 E 
6.9 ”OSPF 优 于 RIP 的 地 方 是 什么 ? 
6. 10 根据 OSPF 工作 原理 ,给 出 求 出 图 6. 29 中 结 点 B 至 其 他 各 个 结 点 最 短路 径 的 
步骤 。 


OO Oo Om mm mm CD mm 呈 


图 6.29 题 6.10 图 


OSPF 如 何 保 证 只 在 本 区 域内 泛 洪 链 路 状态 ? 

为 什么 OSPF 需要 划分 区 域 ? 

根据 OSPF 操作 过 程 , 求 出 图 6. 26 中 路 由 器 R31 路 由 表 的 收敛 过 程 。 

为 什么 需要 BGP? 不 能 用 OSPF 取代 BGP 的 原因 是 什么 ? 

OSPF 得 出 的 到 达 其 他 区 域 中 网 络 的 传输 路 径 是 最 短路 径 吗 ? 解释 原因 。 
为 什么 说 BGP 是 路 径 癌 量 协议 , 它 和 RIP 的 最 大 不 同 是 什么 ? 

BGP 得 出 的 到 达 其 他 自治 系统 中 网 络 的 传输 路 径 是 最 短路 径 吗 ? 解释 原因 。 
根据 BGP 操作 过 程 , 求 出 图 6. 27 中 路 由 器 R12 的 路 由 表 收 敛 过 程 。 
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视频 上 点播、 远程 教学 和 网 络 电视 等 新 型 业务 要 求实 现 点 对 多 点 数据 通信 ,实现 点 对 多 点 
数据 通信 需要 一 种 只 需 发 送 单个 分 组 就 能 实现 源 终 端 至 分 布 在 多 个 不 同 网 络 、 属 于 同一 组 
播 组 的 一 组 终端 的 分 组 传输 的 技术 ,这 种 分 组 传输 技术 就 是 组 播 技术 。 


2.1 组 播 基本 概念 


7.1.1 组 播 与 单 播 和 广播 的 区 别 


1. 组 播 定 义 


组 播 是 一 种 实现 点 对 多 点 通信 的 分 组 传输 技术 ,通过 组 播 , 源 终端 只 需 发 送 单个 分 组 就 
能 完成 向 分 布 在 多 个 不 同 网 络 、 属 于 同一 组 播 组 的 一 组 终端 传输 分 组 的 过 程 。 


一 ~: 组 播 IP 分 组 ”|6 己 
图 7.1 组 播 过 程 


组 播 过 程 如 图 7.1 所 示 ,一 组 分 布 在 多 个 不 同 的 网 络 , 且 属 于 同一 组 播 组 的 终端 用 唯一 
的 组 播 地 址 标识 , 源 终端 传输 给 属于 该 组 播 组 的 一 组 终端 的 IP 分 组 用 唯一 标识 该 组 播 组 的 
组 播 地 址 作为 该 IP 分 组 的 目的 IP 地址 ,这 样 的 IP 分 组 称 为 组 播 IP 分 组 。 源 终端 只 发 送 
单个 组 播 了 了 分 组 ,路 由 需 在 必要 的 分 校 复 制 该 组 播 IP 分 组 ,组 播 IP 分 组 沿 厦 源 终 端 至 属 
于 该 组 播 组 的 一 组 终端 的 最 短路 径 到 达 属 于 该 组 播 组 的 所 有 终端 。 


2. 单 播 . 广 播 和 组 播 
以 单 播 地 址 作为 目的 IP 地 址 的 下 分 组 称 为 单 播 IP 分 组 , 单 播 实 现 点 对 点 通信 , 源 终 


端 发 送 的 IP 分 组 沿 着 源 终端 至 目的 终端 的 最 短路 径 到 达 目 的 终端 。 

以 广播 地 址 作为 目的 IP 地 址 的 下 分 组 称 为 广播 IP 分 组 ,存在 两 种 类 型 的 广播 地 址 : 
一 是 32 位 全 1 的 受 限 广播 地 址 ,以 这 种 广播 地 址 为 目的 IP 地 址 的 IP 分 组 只 能 在 本 地 网 络 
中 广播 , 即 路 由 器 不 转发 此 类 IP 分 组 ; 二 是 网 络 号 字段 为 特定 网 络 号 ,主机 号 字段 全 !1 的 
直接 广播 地 址 ,以 这 种 广播 地 址 为 目的 IP 地 址 的 IP 分 组 在 由 网 络 号 指定 的 特定 网 络 内 广 
播 , 除 了 直接 连接 该 特定 网 络 的 路 由 器 ,其 他 路 由 器 像 转发 单 播 IP 分 组 一 样 转发 该 广播 IP 
分 组 。 

单 播 和 组 播 的 最 大 不 同 在 于 IP 分 组 的 目的 终端 , 单 播 IP 分 组 的 目的 终端 是 由 IP 单 播 
地 址 指定 的 唯一 终端 。 组 播 IP 分 组 的 目的 终端 是 由 组 播 地 址 指定 的 一 组 终端 。 

广播 和 组 播 的 最 大 不 同 在 于 目的 终端 的 分 布 范围 ,广播 IP 分 组 的 目的 终端 是 连接 在 某 
个 特定 网 络 上 的 所 有 终端 ,或 本 地 网 络 上 除 源 终端 以 外 的 所 有 其 他 终端 。 目 的 终端 必须 连 
接 在 同一 个 网 络 上 , 即 广播 只 在 单个 网 络 内 进行 ,而 且 是 连接 在 特定 网 络 上 的 所 有 终端 。 组 
播 IP 分 组 的 目的 终端 可 以 分 布 在 多 个 不 同 的 网 络 上 ,而 且 对 于 连接 在 任何 特定 网 络 上 的 终 
端 ,其 中 的 任何 一 部 分 终端 均 可 成 为 目的 终端 。 

对 于 路 由 器 , 单 播 IP 分 组 和 以 直接 广播 地 址 为 目的 IP 地址 的 广播 IP 分 组 的 间接 交付 
过 程 是 相同 的 ,不 同 的 是 直接 交付 过 程 。 对 于 单 播 IP 分 组 ,路 由 器 通过 地 址 解析 过 程 获取 
目的 终端 唯一 的 链 路 层 地 址 (如 以 太 网 MAC 地 址 ) ,将 IP 分 组 封装 成 以 该 链 路 层 地 址 为 目 
的 地 址 的 链 路 层 帧 ,通过 互 连 路 由 器 和 目的 终端 的 网 络 实现 该 链 路 层 帧 路 由 器 至 目的 终端 
的 传输 过 程 。 对 于 广播 IP 分 组 ,该 IP 分 组 被 封 装 成 以 链 路 层 广播 地 址 (如 以 太 网 全 1 
MAC 地 址 ) 为 目的 地 址 的 链 路 层 帧 ,将 该 链 路 层 帧 广播 给 连接 在 特定 网 络 中 的 所 有 终端 。 

对 于 组 播 ,一 是 路 由 器 必须 了 解 属于 某 个 特定 组 播 组 的 一 组 终端 的 分 布 范 围 , 即 那些 网 
络 连接 了 属于 该 特定 组 播 组 的 终端 ; 二 是 通过 组 播 路 由 表 建 立 源 终端 至 所 有 连接 了 属于 某 
个 特定 组 播 组 的 终端 的 网 络 的 传输 路 径 。 由 于 可 能 有 多 个 网 络 连 接 了 属于 该 特定 组 播 组 的 
终端 , 某 个 路 由 器 可 能 有 多 个 接口 连接 多 条 通 往 这 些 网 络 的 传输 路 径 ,该 路 由 器 必须 通过 连 
接 这 些 传 输 路 径 的 多 个 接口 输出 以 唯一 标识 该 特定 组 播 组 的 组 播 地 址 为 目的 地 址 的 组 播 
IP 分 组 。 如 图 7. 1 所 示 , 由 于 多 个 网 络 连接 了 属于 组 播 组 G 的 终端 ,路 由 器 R1 存在 多 条 分 
别 通 往 这 些 网 络 的 传输 路 径 ,并 由 接口 2 和 接口 3 分 别 连 接 这 些 传 输 路 径 , 当 路 由 器 R1 接 
收 到 以 唯一 标识 组 播 组 G 的 组 播 地 址 为 目的 IP 地 址 的 组 播 IP 分 组 时 ,路 由 器 R1 必须 同 
时 通过 接口 2 和 接口 3 输出 该 组 播 IP 分 组 。 


7.1.2 组 播 地 址 


1. 组 播 地 址 格式 


组 播 地 址 格式 如 图 7. 2 所 示 ,如 果 IPv4 32 位 IP 地 址 的 最 高 4 位 为 1110 ,表示 是 组 播 
地 址 ,余下 28 位 用 于 标识 组 播 组 。 组 播 地 址 范围 为 224. 0. 0. 0 一 239. 255. 255. 255, 其 中 
224. 0. 0. 0 一 224. 0.0. 255 为 预 留 组 播 地 址 ,用 于 特定 用 途 ,这 些 组 播 地 址 也 称 为 著名 组 播 地 
址 。224. 0. 1. 0 一 238. 255. 255. 255 可 用 于 标识 用 户 组 播 组 。239. 0. 0. 0 一 239. 255. 255. 255 作 
为 本 地 管理 组 播 地 址 。 下 面 就 是 一 些 常 用 的 著名 组 播 地 址 ,这 些 组 播 地 址 表明 接收 端 是 同 
一 网 络 内 的 特定 结 点 。 


1 : 2 : 3 : 4 


D 110 组 播 地 址 224.0.0.0~239.255.255.255 


图 7.2 组 播 地 址 格式 


224.0.0.1 表示 网 络 中 所 有 支持 组 播 的 终 闫 和 路 由 天。 
224.0.0.2 表示 网 络 中 所 有 支持 组 播 的 路 由 需 。 
224.0.0.4 DVMRP 路 由 器 。 

224.0.0.5 表示 网 络 中 所 有 运行 OSPF 进程 的 路 由 需 。 
224.0.0.6 表示 OSPF 中 的 指定 路 由 器 (DR ) 。 
224.0.0.9 表示 网 络 中 所 有 运行 RIP 进程 的 路 由 天 。 
224.0.0.13 表示 网 络 中 所 有 运行 PIM 的 路 由 帮 。 
224.0.0.18 表示 网 络 中 运行 YRRP 进程 的 路 由 上 需 。 


2. 组 播 组 与 组 播 地 址 之 间 关 联 


每 一 个 组 播 组 由 组 播 地 址 唯一 标识 ,但 组 播 组 与 组 播 地 址 之 间 如 何 建立 关联 ? 目前 存 
在 两 种 建立 组 播 组 与 组 播 地 址 之 间 关 联 的 机 制 , 一 是 手工 配置 ,通过 为 特定 应 用 (如 某 个 课 
程 的 远程 教学 ) 相 关 的 组 播 组 手工 配置 组 播 地 址 建立 该 组 播 组 与 组 播 地 址 之 间 的 关联 。 二 
是 通过 动态 分 配 协议 动态 建立 组 播 组 与 组 播 地 址 之 间 的 关联 ,动态 分 配 协议 有 会 话 目录 工 
具 (Session Directory Tool, SDT)、 组 播 地 址 动态 客户 端 分 配 协 议 (Multicast Address 
Dynamic Client Allocation Protocol,MADCAP) 等 。 由 于 目前 组 播 技 术 还 没有 在 互联 网 范 
围 得 到 广泛 应 用 ,大 部 分 应 用 都 由 内 部 网 络 实现 ,因此 ,目前 主要 通过 手工 配置 建立 组 播 组 
与 组 播 地 址 之 间 的 关联 。 

每 一 个 终端 接收 IP 分 组 前 , 需 建 立 接 收 列表 ,终端 只 接收 目的 IP 地 址 在 接收 列表 中 的 
IP 分 组 。 在 为 终端 配置 IP 地 址 后 ,接收 列表 中 列 出 为 终端 配置 的 IP 地 址 、32 位 全 1 的 受 
限 广播 地 址 和 根据 为 终端 配置 的 IP 地 址 与 子 网 掩 码 求 出 的 直接 广播 地 址 ,如果 终端 希望 加 
入 菏 个 组 播 组 ,必须 为 该 组 播 组 分 配 组 播 地 址 ,并 将 该 组 播 地 址 加 入 终端 的 接收 列表 。 

需要 指出 的 是 ,组 播 组 G 与 分 配给 组 播 组 G 的 IP 组 播 地 址 是 不 同 的 ,发 送 给 属于 组 播 
组 G 的 终 问 的 IP 分 组 应 该 以 分 配给 组 播 组 G 的 IP 组 播 地 址 为 目的 IP 地 址 ,为 了 表述 催 
单 ,不 再 区 分 组 播 组 G 和 分 配给 组 播 组 G 的 IP 组 播 地 址 ,可 以 直接 用 组 播 地 址 G 表示 分 配 
给 组 播 组 G 的 IP 组 播 地 址 。 


7.1.3 组 播 实 现 技术 
1. 构建 组 播 树 


互连网 络 结构 如 图 7. 3 所 示 ,假定 互连网 络 中 除 网 络 192. 1. 1.0/24 外 ,所 有 末端 网 络 
都 连接 属于 组 播 组 G 的 终端 , 源 终端 S 至 所 有 连接 属于 组 播 组 G 的 终端 的 末端 网 络 的 最 短 
路 径 如 图 7.4 所 示 。 图 7.4 所 示 的 以 源 终 端 为 根 的 最 短路 径 树 称 为 ($S,G) 组 播 树 ,(S,G) 组 
播 树 的 作用 就 是 将 源 终 端 S 发 送 的 单个 目的 卫 地 址 为 组 播 地 址 G 的 组 播 IP 分 组 传输 到 
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所 有 属于 组 播 组 G 的 终端 ,为 了 构建 图 7.4 所 属 的 (S,G) 组 播 树 ,需要 完成 以 下 任务 。 


192.1.2.0/24 


192.1.2.254 |R3 
-pe 193.1.6.1 


193.1.1.2 slow 


193.1.10.1 
192.1.4.0/24 


193.1.102 CC 


L931. 
193.1.5.1] 
193.1.32 


192.1.1.0/24 1 
192.1.1.234 


193.1.2.1 
= 193.1.2.2 后 =] 
193.1.4.1 193.1.4. .1.4. 
ee R2 R5|192.1.3.254 G 
192.1.3.0/24 
192.1.3.1 
G 
图 7.3 互连网 络 结构 
192.1.2.1 
G 
192.1.4.0/24 


192.1.1.1 
S 


192.1.3.0/24 \ 站 
--- 一: 组 播 IP 分 组 | G 


192.1.3.] 
G 


图 7.4 (S,G) 组 播 树 


1) 构建 组 播 路 由 表 
反映 图 7.4 所 示 的 (S,G) 组 播 树 的 组 播 路 由 表 需 要 针对 每 一 对 源 终端 S 和 组 播 组 G 的 
组 合 (S,G) 给 出 上 游 接 口 和 下 游 接 口 列表 ,上 游 接 口 连接 通 往 源 终端 S 的 最 短路 径 , 下 游 接 


NM 路 由 和 交换 技术 
口 列 表 中 的 每 一 个 接口 连接 一 条 通 往 某 个 连接 属于 组 播 组 G 的 终端 的 末端 网 络 的 最 短路 
径 ,对 于 路 由 喜人 R1 和 路 由 天 人 R2 ,其 组 播 路 由 表 如 表 7. 1 和 表 7. 2 所 示 。 


表 7.1 路 由 器 R1 组 播 路 由 表 


源 终端 组 播 组 上 游 接 口 下 游 接 口 列 表 
192. 1. 1. 1/32 G 1 2,3 


表 7.2 路 由 器 R2 组 播 路 由 表 


源 终端 组 播 组 上 游 接 口 下 游 接 口 列表 
192. 1. 1. 1/32 G 1 


2) 确定 属于 组 播 组 G 的 终端 的 分 布 范围 

属于 组 播 组 G 的 终端 可 以 分 布 在 多 个 不 同 的 网 络 中 ,图 7.4 所 示 的 组 播 树 只 包含 源 终 
端 S 通 往 连接 属于 组 播 组 G 的 终端 的 网 络 的 最 短路 径 , 因 此 ,每 一 个 路 由 器 首先 需要 确定 
在 直接 连接 的 网 络 中 哪些 网 络 连 接 属于 组 播 组 G 的 终端 ,然后 将 这 些 信 息 扩 散 到 互连网 络 
中 的 其 他 路 由 天, 使 得 每 一 个 路 由 融 的 组 播 路 由 表 中 对 应 (S,G) 对 的 下 游 接 口 列表 中 列 出 
的 每 一 个 接口 都 连接 一 条 通 往 某 个 连接 属于 组 播 组 G 的 终端 的 末端 网 络 的 最 短路 径 。 

3) 构建 交换 机 组 播 表 

以 太 网 MAC 地 址 分 为 单 播 地 址 .广播 地 址 和 组 地 址 三 种 , 单 播 地 址 用 于 唯一 标识 某 个 
以 太 网 终端 ,交换 机 通过 地 址 学 习 过 程 在 转发 表 中 建立 单 播 地 址 和 输出 端口 之 间 的 关联 , 当 
交换 机 通过 某 个 端口 接收 到 以 单 播 地 址 为 目的 MAC 地 址 的 MAC 帧 时 ,通过 转发 表 中 与 
该 目的 MAC 地 址 关联 的 输出 端口 输出 该 MAC 帧 。64 位 全 1 的 MAC 地 址 作为 广播 地 
址 , 当 交 换 机 通过 某 个 端口 接收 到 以 广播 地 址 为 目的 MAC 地 址 的 MAC 帧 时 ,通过 除 接收 
端口 以 外 的 所 有 其 他 端口 输出 该 MAC 帧 。 组 播 过 程 如 图 7. 5 所 示 , 交 换 式 以 太 网 实现 组 
播 需 要 解决 两 个 问题 : 一 是 需要 建立 卫 组 播 地 址 至 MAC 组 地 址 的 映射 规则 ,二 是 由 于 交 
换 机 需要 通过 一 组 端口 输出 以 MAC 组 地 址 为 目的 地 址 的 MAC 帧 ,交换 机 必须 建立 如 
图 7. 5 所 示 的 组 播 表 ,组 播 表 中 的 每 一 项 是 MAC 组 地 址 与 一 组 输出 端口 之 间 建 立 的 关联 ， 
当 交 换 机 接收 到 以 某 个 MAC 组 地 址 为 目的 地 址 的 MAC 帧 时 ,交换 机 通过 组 播 表 中 与 该 
MAC 组 地 址 关联 的 一 组 输出 端口 输出 该 MAC 帧 。 
S3 组 播 表 
组 地 址 ”输出 端口 列表 

Gl] 1,2 


G2 1 2 


S1 组 播 表 
E S2 组 播 表 


Gl GI G2 GI G2 G2 
图 7.5 交换 机 组 播 表 
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对 于 图 7.5 所 示 的 属于 组 播 组 G1 和 组 播 组 G2 的 终端 的 分 布 情况 ,首先 将 IP 组 播 地 
址 G1 和 了 下 组 播 地 址 G2 映射 到 MAC 组 地 址 ,然后 在 交换 机 中 建立 组 播 表 ,对 于 每 一 个 
MAC 组 地 址 ,确定 以 该 MAC 组 地 址 为 目的 地 址 的 MAC 帧 的 一 组 输出 端口 。 如 图 7.5 中 
交换 机 Sl 组 播 表 所 示 , IP 组 播 地 址 G1 对 应 的 MAC 组 地 址 所 关联 的 一 组 输出 端口 是 端口 
1 .端口 2 和 端口 4, 当 交换 机 接收 到 以 该 MAC 组 地 址 为 目的 地 址 的 MAC 帧 时 ,将 该 MAC 
帧 通过 端口 1 .端口 2 和 端口 4 输出 。 当 然 , 如 果 该 MAC 帧 通过 输出 端口 列表 列 出 的 某 个 
端口 输入 ,该 MAC 帧 将 通过 输出 端口 列表 中 除 接 收 该 MAC 帧 以 外 的 其 他 所 有 端口 输出 
该 MAC 帧 。 


2. 组 播 相 关 构 件 和 协议 


实现 组 播 需 要 终端 、 交 换 机 和 路 由 需 协 调 合作 ,对 于 图 7.3 中 的 末端 网 络 , 如 网 络 
192. 1.1.0/24, 终 端 、 交 换 机 及 直接 连接 末端 网 络 的 路 由 天 之 间 通 过 互联 网 组 管理 协议 
(Internet Group Management Protocol,IGMP) 完 成 如 下 功能 

。 让 路 由 天 了 解 属于 特定 组 播 组 的 终端 的 分 布 情况 ; 
。 交换 机 建立 组 播 表 ; 
。 允许 终端 动态 加 入 或 离开 某 个 组 播 组 。 

路 由 融 之 间 通 过 组 播 路 由 协议 建立 组 播 路 由 表 , 组 播 路 由 协议 通 稼 分 为 两 类 。 一 类 组 
播 路 由 协议 独立 于 单 播 路 由 协议 ,但 建立 组 播 路 由 表 时 需要 通过 单 播 路 由 协议 建立 的 单 播 
路 由 表 确 定 上 游 接 口 和 下 游 接 口 列 表 , 链 路 代价 、 最 短路 径 的 定义 与 建立 单 播 路 由 表 的 单 播 
路 由 协议 一 臻 。 男 一 类 组 播 路 由 协议 日 己 确定 源 终端 至 连接 属于 特定 组 播 组 的 终端 的 多 个 
网 络 的 最 短路 径 , 以 此 为 基础 构建 组 播 路 由 表 , 链 路 代价 和 最 短路 径 含 义 由 组 播 路 由 协议 自 
己 定义 。 前 一 类 组 播 路 由 协议 有 协议 无 关 组 播 一 一 稀 鸣 方式 (Protocol Independent 
Multicast-Sparse Mode, PIM-SM) 和 协议 无 关 组 播 一 一 密集 方式 (Protocol Independent 
Multicast-Dense Mode, PIM-DM), 后 一 类 组 播 路 由 协议 有 距离 回 量 组 播 路 由 协议 
(Distance Vector Multicast Routing Protocol, DVMRP)., 


C.2 IGMP 


IGMP 有 三 个 版 本 ,分 别 是 IGMPvl IGMPv2 和 IGMPv3 , 目前 常用 的 是 IGMPv2， 
IGMPv3 在 IGMPv2 的 基础 上 增加 了 目的 终端 选择 源 终端 的 能 力 , 对 于 特定 组 播 组 ,目的 终 
端 可 以 只 接收 特定 源 终 端 发 送 的 组 播 了 了 分 组 ,或 是 拒绝 接收 特定 源 终端 发 送 的 组 播 卫 分 
组 ,这 里 主要 讨论 IGMPv2。 


7.2.1 IGMP 消息 类 型 和 格式 


如 图 7.6 所 示 ,IGMP 消息 被 直接 封装 为 IP 分 组 ,用 协议 字段 值 2 表示 IP 分 组 净 集 是 
IGMP 消息 。 

IGMP 消 奶 分 为 路 由 帮 发 送 的 查询 消 肯 和 终端 发 送 的 报告 消 朋 与 离开 消 上 号。 查询 消 朋 
又 分 为 普 裔 查询 消息 和 指定 组 播 组 查询 消息 。 普 遍 查 询 消 息 用 于 路 由 带 确 定 直 接连 接 的 网 
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接口 IP 地 址 | 224.0.0.1 | PP 分 组 | 接口 也 地 址 | 指定 组 播 地 址 2 IP 分 组 
源 IP 目的 IP 协议 一 一 一 一 一 源 IP 目的 IP ”协议 片 
类 型 = 普遍 查询 IGMP 消 息 类 型 = 指定 组 查询 wag 
地 址 地 址 re 地 址 地 址 第 定 组 括 地 二 IGMP 消 息 


(a) 普 近 查询 消息 (b) 指定 组 播 组 查询 消息 


终端 下 地 址 指定 组 揪 地 十 2 | 次 葵 |， 四 终端 iP 地 址 | 224.0.0.2 [2| 痪 阐 ee 
S 人 源 IP 目的 IP 协议 一 一 来 型- 珊 庆 
: 地 1 有 
IGMP 消 息 地 址 也 址 指定 组 播 地 十 IGMP 消 息 


(b) 报告 消息 (d) 离开 消息 
图 7.6 IGMP 消息 格式 


络 中 是 否 有 终端 加 入 了 组 播 组 ,普遍 查询 消息 中 的 组 播 地 址 字段 值 为 0, 封装 普遍 查询 消息 
的 IP 分 组 的 源 IP 地 址 是 发 送 该 消息 的 路 由 融 接 口 的 IP 地 址 ,目的 IP 地 址 是 组 播 地 址 
224. 0.0.1, 表 明 接 收 端 是 所 有 运行 IGMP 的 终端 和 路 由 器 。 指 定 组 播 组 查询 消息 用 于 路 
由 需 确 定 直 接连 接 的 网 络 中 是 否 有 终端 加 入 了 指定 组 播 组 ,指定 组 播 组 查询 消息 中 的 组 播 
地 址 字段 值 为 标识 指定 组 播 组 的 组 播 地 址 ,封装 普遍 查询 消息 的 IP 分 组 的 源 IP 地 址 是 发 
送 该 消息 的 路 由 器 接口 的 了 了 地 址 ,目的 IP 地 址 是 标识 指定 组 播 组 的 组 播 地 址 ,因此 ,只 有 
加 入 了 指 A IGMP 消息 。 

报告 消息 用 于 终端 向 路 由 器 报告 终端 加 入 组 播 组 的 情况 ,终端 在 两 种 情况 下 发 送 报告 
消息 。 一 是 接收 到 路 由 需 发 送 的 查询 消息 (包括 普遍 查询 消息 和 指定 组 播 组 查询 消息 ) 后 ， 
作为 啊 应 消息 ,回路 由 天 发 送 报告 消息 。 二 是 终端 新 加 入 某 个 组 播 组 时 ,通过 回路 由 天 发 送 
报告 消息 告知 路 由 需 直 接连 接 的 网 络 中 有 终端 加 入 某 个 组 播 组 。 封 装 报 告 消息 的 IP 分 组 
的 源 IP 地 址 是 为 终端 配置 的 IP 地 址 ,目的 卫 地 址 是 标识 终端 加 入 的 组 播 组 的 组 播 地 址 ， 
报告 消息 中 的 组 播 地 址 字段 给 出 标识 终端 加 入 的 组 播 组 的 组 播 地 址 ,如 果 终 端 同时 加 入 多 
个 组 播 组 ,接收 到 普遍 查询 消息 后 ,需要 发 送 多 个 报告 消息 ,每 一 个 报告 消息 中 指出 终端 加 
入 的 某 个 组 播 组 。 


7.2.2 IGMP 操 作 过 程 
1. 竞争 查询 者 


如 果 某 个 网 络 连接 了 多 个 路 由 顺 ,一 是 组 播 路 由 协议 必须 保证 只 把 需要 在 该 网 络 中 组 
播 的 组 播 IP 分 组 传输 给 其 中 一 个 路 由 器 ,否则 有 可 能 发 生 重复 传输 组 播 IP 分 组 的 情况 。 
二 是 多 个 路 由 器 中 ,只 需要 一 个 路 由 器 作为 查询 者 ,发送 查询 消息 。 如 图 7.7 所 示 网 络 结构 
中 ,路 由 器 Rl1 和 路 由 器 R2 都 和 交换 式 以 太 网 互 连 ,在 没有 启动 IGMP 侦 听 功能 前 ,交换 式 
以 太 网 以 广播 方式 传输 以 MAC 组 地 址 为 目的 地 址 的 MAC 帧 ,因此 任何 终端 和 路 由 器 发 
送 的 以 MAC 组 地 址 为 目的 地 址 的 MAC 帧 被 连接 在 交换 式 以 太 网 上 的 所 有 其 他 终端 和 路 
由 融 接 收 。 路 由 需 人 1 和 路 由 如 R2 初始 时 ,将 自己 作为 查询 者 ,局 动 定时 天 ,周期 性 地 发 送 
普遍 查询 消息 。 当 某 个 路 由 器 接收 到 普遍 查询 消息 后 ,将 封装 该 普遍 查询 消息 的 IP 分 组 的 
源 IP 地 址 与 接收 该 普遍 查询 消息 的 接口 的 IP 地 址 比较 ,如 果 接 口 的 IP 地址 小 于 封装 该 普 
遍 查 询 消息 的 IP 分 组 的 源 IP 地 址 ,维持 自己 查询 者 身份 不 变 , 周 期 性 发 送 普遍 查询 消息 。 
如 果 接 口 的 IP 地 址 大 于 封装 该 普遍 查询 消息 的 IP 分 组 的 源 IP 地 址 ,禁止 发 送 查 询 消 息 ， 
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局 动 禁止 定时 天 ,每 接收 到 其 他 路 由 需 发 送 的 查询 消息 ,刷新 禁止 定时 顺 , 只 要 禁止 定时 天 
不 淤 出 ,该 路 由 带 一 直 禁 止 发 送 查 询 消 息 。 某 个 网 络 的 查询 者 也 称 为 该 网 络 的 指定 路 由 带 
(Designated router, DR)., 


2. 查询 和 报告 过 程 


查询 者 周期 性 发 送 普遍 查询 消息 ,每 一 个 终 

端 接收 到 普遍 查询 消息 后 ,分 别 为 自己 加 入 的 每 
一 个 组 播 组 设置 报告 定时 器 ,报告 定时 器 的 初 值 
是 某 个 范围 内 的 随机 值 ,一 旦 某 个 组 播 组 关联 的 

告 定 时 需 洲 出 ,该 终端 发 送 一 个 报告 消息 ,报告 
消息 中 给 出 标识 该 组 播 组 的 组 播 地 址 ,并 以 该 组 
播 地址 作为 封装 该 报告 消息 的 IP 分 组 的 目的 IP 6 df 名 
地 址 。 如 果 在 某 个 组 播 组 关联 的 报告 定时 右 淤 出 图 7.7 终端 加 入 组 播 组 情况 
前 ,接收 到 其 他 终端 发 送 的 用 于 回路 由 画 报告 加 
入 该 组 播 组 情况 的 报告 消息 ,该 终端 将 关闭 报告 定时 器 ,不 再 发 送 用 于 回路 由 器 报告 加 入 该 
组 播 组 情况 的 报告 消息 。 路 由 融 接 收 到 报告 消息 后 ,在 连接 该 网 络 的 接口 中 记录 网 络 中 终 
疹 加 入 组 播 组 的 情况 ,对 于 图 7.7 所 示 组 播 组 分 布 情况 ,路 由 需 Rl1 和 路 由 需 R2 接口 1 记 
录 的 终端 加 入 组 播 组 的 情况 如 表 7. 3 所 示 。 

表 7.3 路 由 器 R1 和 路 由 器 R2 记录 的 组 播 组 情况 


路 由 器 接口 接口 连接 的 网 络 中 终端 加 入 组 播 组 的 情况 
路 由 器 Rl1 接口 1 G1、G2 
路 由 器 R2 接口 2 G1、G2 


当 茶 个 终端 新 加 入 某 个 组 播 组 ,该 终端 将 立即 发 送 用 于 回路 由 天 报 告 加 入 该 组 播 组 情 
况 的 报告 消息 。 

路 由 希 接 口 记录 的 每 一 个 组 播 组 和 都 关联 一 个 定时 天 ,每 当 通过 该 接口 接收 到 终端 发 送 
的 用 于 表明 加 入 该 组 播 组 的 报告 消息 ,就 刷新 该 定时 副 , 如 果 该 定时 副 洲 出 ,路 由 副将 在 接 
口 记录 的 组 播 组 列表 中 删除 该 组 播 组 。 定 时 天 的 洲 出 时 间 大 于 2X 普遍 查询 消 奶 发 送 
间隔 。 


3. 离开 组 播 组 


如 采 东 个 终端 离开 了 原先 加 入 的 茶 个 组 播 组 ,回路 由 天 发 送 离开 消息 ,离开 消息 中 给 出 
标识 该 组 播 组 的 组 播 地 址 ,并 以 该 组 播 地 址 为 封装 离开 消息 的 了 P 分 组 的 目的 了 PP 地址。 路 
由 希 接 收 到 该 离开 消息 后 ,发送 指定 组 播 组 查询 消息 ,指定 的 组 播 组 就 是 该 终端 离开 的 组 播 
组 。 如 采 网 络 中 还 存在 加 入 了 该 组 播 组 的 终端 ,该 终 病 将 回路 由 需 发 送 表明 加 入 该 组 播 组 
的 报告 消息 ,路 巾 硕 接收 到 该 报告 消息 后 ,只 是 刷新 该 组 播 组 关联 的 定时 天 。 如 末路 由 天 发 
送 指定 组 播 组 查询 消息 后 ,规定 时 间 内 一 直接 收 不 到 表明 加 入 该 组 播 组 的 报告 消息 ,表明 网 
络 中 不 存在 加 入 该 组 播 组 的 终端 ,路 由 天 将 在 接口 记录 的 组 播 组 列表 中 删除 该 组 播 组 。 
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7.2.3 IGMP 侦 听 


在 启动 IGMP 侦 听 功能 前 ,交换 机 广播 以 MAC 组 地 址 为 目的 地 址 的 MAC 帧 ,即使 网 
络 中 只 有 一 个 终端 加 入 某 个 组 播 组 ,发 送 给 属于 该 组 播 组 的 终端 的 组 播 IP 分 组 也 将 在 网 络 
中 广播 ,这 将 极 大 地 浪费 网 络 带宽 ,增加 终端 的 处 理 负 担 。 因 此 ,交换 机 必须 建立 组 播 表 , 通 
过 交换 机 建立 的 组 播 表 将 以 MAC 组 地 址 为 目的 地 址 的 MAC 帧 的 传播 范围 控制 在 属于 该 
MAC 组 地 址 对 应 的 组 播 组 的 终端 。 交 换 机 IGMP 侦 听 功能 是 指 交 换 机 的 这 样 一 种 功能 ， 
当 交 换 机 接收 到 以 MAC 组 地 址 为 目的 地 址 的 MAC 帧 时 ,首先 判别 该 MAC 帧 的 净 荷 是 否 
是 IP 分 组 ,在 确定 该 MAC 帧 的 净 荷 是 IP 分 组 的 前 提 下 ,再 判别 该 IP 分 组 的 兆 荷 是 否 是 
IGMP 消息 ,在 确定 该 IP 分 组 净 人 向 是 IGMP 消息 的 前 提 下 ,对 IGMP 消息 进行 深入 分 析 ,并 
根据 分 析 结 果 和 接收 该 IGMP 消息 的 端口 构建 组 播 表 。 


1. IGMP 消息 封装 过 程 


1) IP 组 播 地 址 映射 到 MAC 组 地 址 过 程 

以 太 网 MAC 地 址 分 为 三 类 : 单 播 地 址 、 组 地 址 和 全 1 表示 的 广播 地 址 。 单 播 地 址 类 型 
和 组 播 地 址 类 型 通过 MAC 地 址 高 字 节 中 的 第 0 位 进行 区 分 ,如 果 该 位 为 1, 表明 是 组 地 址 ， 
如 果 该 位 为 0, 表明 是 单 播 地 址 。 了 了 组 播 地 址 映射 为 MAC 组 地 址 的 过 程 如 图 7.8 所 示 。 


低 23 位 


图 7.8 IP 组 播 地 址 映射 到 MAC 组 地 址 的 过 程 


从 图 7.8 中 可 以 看 出 ,映射 后 的 MAC 地 址 的 高 25 位 固定 为 00000001、00000000、 
01011110 和 0, 低 23 位 等 于 组 播 地 址 的 低 23 位 。 由 于 IP 组 播 地 址 中 用 于 标识 组 播 组 的 地 
址 有 28 位 ,因此 ,标识 组 播 组 的 IP 组 播 地 址 中 的 高 5 位 在 映射 过 程 中 没有 使 用 ,这 就 使 得 
IP 组 播 地 址 和 MAC 组 地 址 之 间 的 映射 不 是 唯一 的 ,32 个 不 同 的 IP 组 播 地 址 有 可 能 映射 
为 同一 个 MAC 组 地 址 。 图 7. 9 给 出 了 32 个 不 同 的 IP 组 播 地 址 (224. 85. 170. 170、 
224. 213. 170. 170、225. 85. 170. 170、…、239. 213. 170. 170) 映射 到 同一 个 MAC 组 地 址 (01- 
00-5E-55-AA-AA) 的 过 程 。 
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00000001| 00000000 01011110 |ol 1010101 10101010 10101010 


图 7.9 ”32 个 不 同 的 IP 组 播 地 址 映射 为 同一 个 MAC 组 地 址 


2) IGMP 消息 封装 成 MAC 帧 过 程 

图 7. 10 所 示 是 将 IGMP 指定 组 播 组 查询 消息 封装 成 MAC 帧 过 程 , 假 定 路 由 器 发 送 
IGMP 消息 的 接口 IP 地 址 为 192. 1. 1. 253 ,MAC 地 址 为 000C. 85ED. 8C01 ,标识 指定 组 播 
组 的 IP 组 播 地 址 为 237. 37. 37. 37, 则 该 IGMP 消息 首先 被 封装 成 以 192. 1. 1. 253 为 源 IP 
地 址 、237. 37. 37. 37 为 目的 IP 地址 的 组 播 IP 分组。 将 该 组 播 IP 分 组 封装 成 MAC 帧 时 ， 
首先 需要 将 IP 组 播 地 址 237. 37. 37. 37 映射 到 MAC 组 地 址 ,根据 图 7.8 所 示 的 映射 过 程 ， 
IP 组 播 地 址 237. 37. 37. 37 映射 到 MAC 组 地 址 0100. 5E25. 2525 ,因此 ,该 IP 组 播 分 组 被 
封装 成 源 MAC 地 址 为 000C. 85ED. 8C01、 目 的 MAC 地址 为 0100. 5E25. 2525 的 MAC 帧 ， 
通过 类 型 字段 值 0800 表明 MAC 帧 的 净 荷 是 IP 分 组 。 
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图 7.10 IGMP 消息 封装 成 MAC 帧 过 程 


MAC 帆 


IP 分 组 


IGMP 消 息 


2. 确定 连接 路 由 屁 端 口 


交换 机 使 能 IGMP 侦 听 功能 后 ,如 果 接 收 到 某 个 IGMP 消息 , 且 该 IGMP 消息 的 类 型 
是 普遍 查询 消息 或 指定 组 播 组 查询 消息 ,将 接收 该 IGMP 消 息 的 端 口 确 定 为 连接 路 由 需 的 
端口 ,并 将 从 除 连 接 路 由 需 端 口 以 外 的 所 有 其 他 端口 广播 封装 普遍 查询 消息 而 成 的 MAC 
帧 。 封 装 指定 组 播 组 查询 消息 的 MAC 帧 根据 交换 机 建立 的 组 播 表 进行 转发 。 


3. 创建 组 播 转发 项 


如 果 交 换 机 通过 某 个 端口 接收 到 报告 消息 ,根据 报告 消息 中 给 出 的 IP 组 播 地 址 查找 组 
播 表 ,如 果 在 组 播 表 找 不 到 该 IP 组 播 地 址 关联 的 组 播 转发 项 ,创建 组 播 转发 项 ,组 播 地 址 为 
报告 消息 中 给 出 的 IP 组 播 地 址 (或 是 该 IP 组 播 地 址 对 应 的 MAC 组 地 址 ) ,输出 端口 列表 
为 连接 路 由 旨 端 口 和 接收 该 报告 消息 端口 。 回 路 由 费 转 发 该 报告 消息 ,启动 定时 旨 ,在 定时 
需 湾 出 前 ,不 再 癌 路 由 器 转 发 表明 加 入 相同 组 播 组 的 报告 消息 。 需 要 强调 的 是 ,交换 机 一 旦 
从 接收 到 的 以 MAC 组 地 址 为 目的 地 址 的 MAC 帧 中 分 离 出 IGMP 消息 ,立即 将 该 IGMP 
消息 提交 给 交换 机 IGMP 实体 ,由 交换 机 IGMP 实体 根据 IGMP 消息 类 型 分 别 进行 处 理 ， 

不 会 简单 广播 封装 了 IGMP 消息 的 MAC 帧 ,因此 ,直接 连接 在 交换 机 上 的 终端 是 接收 不 到 
其 他 终端 发 送 的 报告 消息 的 ,为 了 避免 每 一 个 终端 单独 回路 由 需 发 送 报告 消息 ,交换 机 通过 
上 述 机 制 保证 只 把 第 一 个 终端 发 送 的 报告 消息 转发 给 路 由 器 ,其 他 终端 发 送 的 表明 加 入 相 
同 组 播 组 的 报告 消息 不 再 转发 给 路 由 器 。 


4. 添加 输出 端口 


如 有 果 交 换 机 通过 茶 个 问 口 接收 到 报告 消息 ,并 在 组 播 表 中 找到 与 报告 消息 中 给 出 的 IP 
组 播 地 址 (或 是 该 IP 组 播 地 址 对 应 的 MAC 组 地 址 ) 关 联 的 组 播 转 发 项 ,如 果 组 播 转发 项 的 
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输出 病 口 列表 中 没有 包含 接收 该 报告 消息 的 妆 口 ,将 接收 该 报告 消息 的 端口 添加 到 输出 端 
口 列表 中 ,如 有 果 已 经 为 表明 加 入 相同 组 播 组 的 报告 消息 司 动 了 定时 融 , 交 换 机 不 再 回路 由 天 
转发 该 报告 消息 ,否则 ,回路 由 需 转 发 该 报告 消息 ,并 局 动 定 时 天 。 


5. 普通 离开 组 播 组 


如 采 交 换 机 通过 东 个 器 口 接收 到 离开 消息 ,交换 机 通过 接收 离开 消息 的 奖 口 发 送 
IGMP 指定 组 播 组 查询 消息 ,指定 的 组 播 组 为 终端 表明 离开 的 组 播 组 。 如 有 果 在 规定 时 间 内 
一 直 没 有 通过 该 端口 接收 到 表明 加 入 该 组 播 组 的 报告 消息 ,交换 机 将 在 该 组 播 组 对 应 的 组 
播 转 发 项 的 输出 交口 列表 中 删除 接收 到 离开 消息 的 病 口 。 如 采 删 除 接收 到 离开 消息 的 端口 
后 ,该 组 播 组 对 应 的 组 播 转 发 项 的 输出 端口 列表 中 只 剩 下 连接 路 由 此 端口 ,交换 机 将 向 路 由 
希 转 发 该 离开 消息 ,并 从 组 播 表 中 删除 该 组 播 转 发 项 。 


6. 立即 离开 组 播 组 


如 果 某 个 交换 机 端口 直接 连接 终端 ,如 图 7.7 中 的 交换 机 Sl 和 交换 机 S2 ,通过 配置 可 
以 使 交换 机 工作 在 立即 离开 方式 ,一 旦 某 个 终端 离开 某 个 组 播 组 ,该 终端 癌 交 换 机 发 送 离开 
消息 ,离开 消息 中 给 出 终端 离开 的 组 播 组 。 交 换 机 接收 到 离开 消息 后 ,立即 从 该 组 播 组 关联 
的 组 播 转 发 项 的 输出 问 口 列表 中 删除 连接 该 终端 的 交换 机 端口 。 和 普通 离开 组 播 组 过 程 相 
同 ,如 采 删 除 接收 到 离开 消 明 的 端口 后 ,该 组 播 组 对 应 的 组 播 转发 项 的 输出 端口 列表 中 只 剩 
下 连接 路 由 天 端口 ,交换 机 将 癌 路 由 需 转 发 该 离开 消息 ,并 从 组 播 表 中 删除 该 组 播 转 发 项 。 


7. 以 太 网 组 播 IP 分 组 传输 过 程 


如 果 路 由 需 了 1 和 路 由 器 R2 接口 1 的 IP 地 址 配置 如 图 7.11 所 示 , 路 由 器 R1 成 为 查 
询 者 ,通过 接口 1 周期 性 发 送 普遍 查询 消息 ,根据 各 个 终端 啊 应 的 报告 消息 记录 如 表 7.4 所 
示 的 组 播 组 情况 。 交 换 机 通 往 路 由 器 R1 接口 1 的 端口 成 为 连接 路 由 器 端口 ,各 个 交换 机 
生成 的 组 播 表 如 图 7. 11 所 示 。 当 路 由 器 R1 通过 接口 1 发 送 属 于 组 播 组 G1 的 组 播 IP 分 
组 时 ,该 组 播 IP 分 组 的 传输 过 程 如 图 7. 11 所 示 。 虽 然 封 装 属 于 组 播 组 G1 的 组 播 IP 分 组 


S4 组 播 表 RI R2 


S32 : 
组 地 址 输出 端口 列表 人 . 
Gl 1.2 
， ] 1 | 192.1.1.254 
i 6 192.1.1.253 | . 


S2 组 播 表 
组 地 址 输出 端口 列表 


一 一 : 以 组 播 地 址 G1 为 目的 IP 地 址 的 组 播 IP 分 组 
图 7.11 交换 机 组 播 表 
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的 MAC 帧 的 目的 MAC 地 址 和 封装 用 于 表明 加 入 组 播 组 G1 的 IGMP 报告 消息 的 MAC 
帧 的 目的 MAC 地 址 相同 ,但 交换 机 通过 深入 分 析 组 播 IP 分 组 ,确定 组 播 IP 分 组 净 荷 是 
IGMP 消息 或 是 普通 数据 ,根据 建立 的 组 播 表 转发 封装 普通 数据 的 组 播 IP 分 组 ,从 封装 
IGMP 消息 的 组 播 IP 分 组 中 提取 出 IGMP 消息 ,并 将 IGMP 消息 提交 给 IGMP 实体 进行 处 
理 。 只 是 由 于 交换 机 需要 深入 分 析 组 播 IP 分 组 的 净 答 后 ,才能 确定 是 封装 普通 数据 的 组 播 
IP 分 组 ,还 是 封装 IGMP 消息 的 组 播 IP 分 组 ,使 得 IGMP 侦 听 对 交换 机 性 能 的 影响 非常 
大 ,使 能 IGMP 俱 听 ,会 影响 交换 机 转发 MAC 帧 的 速率 。 
表 7.4 路 由 器 Rl 记录 的 组 播 组 情况 
路 由 器 接口 接口 连接 的 网 络 中 终端 加 入 组 播 组 的 情况 
路 由 器 R1 接口 1 G1、G2 


7.3 组 播 路 由 协议 
1.3 


路 由 融 为 了 实现 组 播 , 必 须 建 立 组 播 路 由 表 , 组 播 路 由 表 中 的 每 一 项 组 播 路 由 项 由 三 部 
分 组 成 : 一 是 源 终 端 地 址 和 组 播 组 对 (S,G) ,二 是 上 游 接口 ,三 是 下 游 接 口 列 表 。 当 路 由 器 
接收 到 茶 个 组 播 IP 分 组 ,首先 在 组 播 路 由 表 中 检索 组 播 路 由 项 ,如 果 茶 项 组 播 路 由 项 中 的 
S 与 该 组 播 IP 分 组 的 源 IP 地 址 最 长 匹配 , 且 该 组 播 路 由 项 中 的 G 与 组 播 IP 分 组 的 目的 IP 
地 址 精确 匹配 ,表示 该 组 播 路 由 项 与 该 组 播 IP 分 组 匹配 ,只 有 当 路 由 器 通过 匹配 的 组 播 路 
由 项 中 的 上 游 接 口 接收 该 组 播 IP 分 组 时 ,通过 下 游 接 口 列 表 中 给 出 的 所 有 接口 输出 该 组 播 
IP 分 组 。 因 此 ,路 由 顺 实 现 组 播 的 关键 是 建立 组 播 路 由 表 , 组 播 路 由 协议 就 是 用 于 路 由 天 
在 通过 IGMP 了 解 属于 各 个 组 播 组 的 终端 的 分 布 情况 的 基础 上 ,构建 用 于 指明 通 往 连 接 属 
于 各 个 组 播 组 的 终端 的 网 络 的 最 短路 径 的 组 播 路 由 项 。 


7.3.1 DVMRP 


距离 回 量 组 播 路 由 协议 (Distance Vector Multicast Routing Protocol,DVMRP) 是 一 种 
用 于 在 路 由 天 中 构建 组 播 路 由 表 的 组 播 路 由 协议 。 对 于 特定 的 源 终 端 S ,首先 建立 源 终 端 S 
通 往 所 有 网 络 的 最 短路 径 ,然后 ,各 个 路 由 需 通 过 IGMP 了 解 直 接连 接 的 网 络 中 的 终端 加 
入 组 播 组 的 情况 ,通过 剪 校 过程, 每 一 个 路 由 需 在 已 经 建立 的 特定 源 终 端 S 至 所 有 网 络 的 最 
短路 径 的 基础 上 ,建立 特定 源 终 端 S 至 所 有 连接 属于 特定 组 播 组 G 的 终端 的 网 络 的 最 短路 
径 , 完 成 (S,G) 对 关联 的 组 播 路 由 项 的 创建 过 程 。 


1. DVMRP 消息 类 型 和 格式 


1) DYMRP 消息 类 型 及 作用 

DVMRP 包括 探测 消息 、 报 告 消息 、 剪 枝 消息 、 巡 接 消息 、 嫁 接应 答 消 息 等 ,探测 消息 用 
于 发 现 邻 届 ,监测 邻居 状态、 同步 路 由 需 刚 局 动 时 和 邻居 的 组 播 路 由 项 。 报 告 消息 用 于 回 邻 
居 报 告 路 由 器 组 播 路 由 表 中 的 全 部 组 播 路 由 项 ,并 传输 毒性 反 转 信息 , 相 邻 路 由 需 之 间 通 过 
周期 性 地 交换 报告 消息 完成 组 播 路 由 表 的 创建 。 剪 枝 消 息 用 于 在 以 源 终端 (或 源 网 络 )S 为 
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根 的 广播 树 上 ,针对 特定 的 组 播 组 G 剪 去 不 需要 传输 以 标识 该 组 播 组 的 组 播 地 址 为 目的 地 
址 的 组 播 IP 分 组 的 分 枝 , 以 此 构建 (S,G) 对 关联 的 组 播 树 。 嫁 接 消 息 的 作用 刚好 相反 ,将 
通过 前 枝 消息 前 去 的 分 枝 重新 嫁接 到 (S,G) 对 关联 的 组 播 树 上 ,嫁接 应 答 消息 用 于 对 接收 
到 的 嫁接 消息 做 出 确认 应 答 。 

2) DVMRP 消息 格式 

图 7.12 给 出 了 报告 消息 和 剪 枝 消息 格式 ,DVMRP 消息 被 封装 成 组 播 IP 分 组 , 源 IP 
地 址 是 发 送 该 DVMRP 消息 的 路 由 器 接口 的 IP 地址 ,目的 IP 地 址 是 组 播 地 址 224. 0. 0. 4， 
表明 接收 端 是 接口 所 连接 网 络 中 所 有 运行 DVMRP 的 路 由 器 。 协 议 字 段 值 2 表明 IP 分 组 
净 和 荷 是 IGMP 消息 ,因此 ,所 有 GVMRP 消息 成 为 IGMP 消息 的 一 种 类 型 ,图 中 用 “类 型 = 
DVMRP 消息 ”表示 ,通过 编码 来 区 分 不 同 的 DVYMRP 消息 。 报 告 消 息 给 出 组 播 路 由 项 ,每 
一 项 组 播 路 由 项 给 出 该 路 由 器 到 达 特 定 源 终端 (或 源 网 络 ) 的 距离 。 报 告 消 息 由 于 包含 路 由 
需 的 全 部 组 播 路 由 项 ,因而 被 称 为 路 由 消息 。 路 由 器 发 送 DVMRP 报告 消息 的 时 机 与 路 由 
需 发 送 RIP 路 由 消息 的 时 机 基本 相同 。 

nb 引 | 2 2 


目的 IP 协议 | 

2 
SS 

源 终端 (或 源 网 络 ) 地 址 1 | 


IP 分 组 


组 播 路 由 项 1 


子 网 掩 码 1 


源 终端 (或 源 网 络 ) 地 址 N 


子 网 掩 码 N 组 播 路 由 项 N 


(a) 报告 消息 格式 
Il too4 2 
源 IP 三 i 协议 | 
类 型 =DVMRP 消 息 


地 址 地 址 
编码 -= 剪 枝 消 息 


(b) 前 枝 消息 
图 7.12 部 分 GVMRP 消息 格式 


IP 分 组 


藤 校 消息 


和 剪 权 消 息 用 于 在 以 源 终 奖 ( 或 源 网 络 )S 为 根 的 广播 树 上 ,针对 特定 的 组 播 组 G 哀 去 不 
需要 传输 以 标识 该 组 播 组 的 组 播 地 址 为 目的 IP 地 址 的 组 播 IP 分 组 的 分 枝 , 通 常 由 连接 末 
问 网 络 的 叶 路 由 带 在 接收 到 源 终端 发 送 的 以 组 播 地 址 G 为 目的 地 址 的 组 播 IP 分 组 后 , 且 
发 现 直 接连 接 的 网 络 中 不 存在 属于 组 播 组 G 的 终端 时 ,通过 发 送 藤 校 消 息 开 始 交 术 过 程 。 
剪 术 消 息 中 的 源 终端 地 址 是 接收 到 的 以 组 播 地 址 G 为 目的 地 址 的 组 播 IP 分 组 的 源 IP 地 
址 ,如 有 果 该 路 由 副 可 以 得 出 源 终 端 所 在 网 络 ( 称 为 源 网 络 ) 的 子 网 掩 人 码 ,作为 可 选项 可 以 给 出 
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源 网 络 的 子 网 掩 码 ,组 播 地 址 指定 某 个 组 播 组 ,表示 不 需要 问 该 分 校 传 输 以 该 组 播 地 址 为 目 
的 IP 地 址 的 组 播 IP 分 组 。 叶 路 由 强 始 发 的 前 枝 消 息 沿 着 通 往 源 终端 (或 源 网 络 ) 的 传输 路 
径 逐 跳 转 发 ,路 由 融 接 收 到 剪 术 消 息 后 ,用 筋 校 消息 给 出 的 源 终端 (或 源 网 络 ) 地 址 S 和 组 播 
地 址 G 检索 组 播 路 由 表 , 找 到 (S,G) 匹 配 的 组 播 路 由 项 ,只 有 确定 该 艾 校 消息 通过 该 组 播 路 
由 项 下 游 接 口 列表 中 的 其 中 一 个 接口 接收 时 , 才 对 该 剪 校 消息 进行 处 理 , 否 则 ,丢弃 该 剪 校 
消息 。 


2. 广播 树 建立 过 程 


1) 基本 思路 

以 源 终端 S 为 根 , 源 终端 S 通 往 所 有 网 络 的 最 短路 径 为 分 枝 的 树 ,就 是 源 终端 S 对 应 的 
广播 树 。 对 应 图 7. 3 所 示 的 互连网 络 结构 中 , 源 终端 S 至 其 他 三 个 末端 网 络 的 广播 树 如 图 
7.4 所 示 。 如 果 某 个 路 由 器 I 与 路 由 胡 J] 和 路 由 右 K 相 邻 , 且 路 由 融 J 丁 在 源 终端 S 至 某 个 网 
络 的 最 短路 径 中 先 于 路 由 融 I, 路 由 带 K 在 源 终端 S 至 某 个 网 络 的 最 短路 径 中 后 于 路 由 带 
1, 称 路 由 器 本 为 路 由 器 工 的 前 一 跳 路 由 器 (也 称 上 游 路 由 器 ) ,路 由 器 K 为 路 由 需 工 的 下 一 
跳 路 由 器 (也 称 下 游 路 由 器 ) ,为 了 保证 组 播 IP 分 组 沿 着 源 终端 S 对 应 的 广播 树 传播 ,路 由 
右 只 转发 从 连接 前 一 跳 路 由 器 的 接口 进入 的 组 播 IP 分 组 ,而 且 , 只 通过 连接 下 一 跳 路 由 器 
的 接口 输出 该 组 播 IP 分 组 。 路 由 器 R5 针对 图 7.4 所 示 的 广播 树 , 只 转发 从 接口 1 进入 的 
组 播 IP 分 组 , 且 只 从 接口 2 和 接口 3 输出 该 组 播 IP 分 组 。 因 此 ,针对 特定 源 终端 SS 建立 广 
播 树 的 过 程 就 是 在 每 一 个 路 由 需 建 立 确 定 连接 源 终 端 S 至 所 有 网 络 最 短路 径 上 的 前 一 跳 和 
下 一 跳 路 由 需 的 接口 的 过 程 。 某 个 路 由 希 连 接 源 终 端 S 至 所 有 网 络 最 短路 径 上 的 前 一 跳 路 
由 需 的 接口 , 称 为 上 游 接口 ,连接 下 一 跳 路 由 融 的 接口 称 为 下 游 接 口 , 不 同 源 终端 对 应 的 源 
终端 至 所 有 网 络 的 最 短路 径 是 不 同 的 ,图 7. 13 给 出 IP 地 址 为 192. 1. 2. 1 的 源 终端 至 所 有 
其 他 末端 网 络 的 最 短路 径 , 因 此 ,每 一 个 路 由 器 需要 在 组 播 路 由 表 中 为 不 同 的 源 终端 建立 一 
项 组 播 路 由 项 ,该 组 播 路 由 项 中 给 出 该 源 终端 至 所 有 网 络 最 短路 径 对 应 的 上 游 接口 和 下 游 
接口 列表 。 对 于 图 7.4 和 图 7.13 所 示 的 广播 树 ,路 由 器 R5 需要 建立 表 7.5 所 示 的 组 播 路 
由 表 。 表 中 的 源 网 络 给 出 源 终端 所 在 的 网 络 。 在 讨论 DYMRP 建立 的 组 播 路 由 项 时 ,假定 
直接 连接 的 网 络 的 距离 为 1。 
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7.13 以 网 络 192. 1. 2. 0/24 中 终端 为 源 终端 的 广播 树 
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表 7.5 路 由 器 RS 组 播 路 由 表 


192. 1. 1. 0/24 193.1.4.1 2,3 
192. 1. 2.0/24 3 190,. le ded 4 . 

每 一 个 路 由 器 建立 类 似 表 7. 5 所 示 的 组 播 路 由 项 的 思路 如 下 : 如 果 传 输 路 径 是 对 称 
的 , 即 源 终端 S 至 该 路 由 右 的 最 短路 径 和 该 路 由 带 至 源 终端 S 的 最 短路 径 相 同 ,对 于 路 由 需 
R 而 言 , 单 播 路 由 表 中 以 源 终端 S 所 在 网 络 为 目的 网 络 的 路 由 项 中 的 下 一 跳 路 由 器 就 是 源 
终端 S 至 路 由 硕 R 的 最 短路 径 上 的 前 一 跳 路 由 硕 ,如 采 源 终 靖 SS 至 某 个 网 络 的 最 短路 径 经 
过 路 由 顺民 , 则 源 终端 S 至 路 由 需 及 的 最 短路 径 上 的 前 一 跳 路 由 需 就 是 源 终端 SS 至 该 网 络 
的 最 短路 径 上 的 前 一 跳 路 由 需 。 因 此 ,只 要 某 个 路 由 需 位 于 源 终端 S 至 某 个 网 络 的 最 短路 
径 上 ,根据 该 路 由 器 的 单 播 路 由 表 可 以 确定 源 终 端 S 至 该 网 络 的 最 短路 径 上 的 前 一 跳 路 由 
需 和 上 游 接 口 。 确 定 路 由 器 下 游 接口 的 工作 也 比较 简单 ,如果 该 路 由 器 直接 连接 某 个 末端 
网 络 , 则 连接 该 末端 网 络 的 接口 就 是 源 终端 S 对 应 的 下 游 接 口 。 对 于 连接 其 他 类 型 网 络 的 
接口 ,通过 下 述 方法 确定 该 接口 是 否 是 源 终端 S 对 应 的 下 游 接 口 。 如 果 某 个 路 由 器 R 通过 
单 播 路 由 表 确 定 源 终端 SS 至 某 个 网 络 最 短路 径 上 的 前 一 跳 路 由 融 X, 则 路 由 需 X 连接 路 由 
胡 R 的 接口 就 是 路 由 右 X 的 下 游 接 口 , 路 由 器 R 可 以 通过 连接 路 由 器 X 的 接口 发 送 一 个 
寺 定 路 由 项 ,该 路 由 项 的 源 终端 为 S, 距 离 为 特定 值 , 当 路 由 需 又 通过 某 个 接口 接收 到 源 终 
端 为 S 的 特定 路 由 项 ,确定 该 接口 为 源 终端 S 对 应 的 下 游 接 口 。 

2) DYMRP 建立 组 播 路 由 表 过 程 

DVMRP 的 工作 思路 和 RIP 相似 ,都 是 找 出 某 个 路 由 器 通 往 特定 网 络 的 最 短路 径 , 只 
是 最 短路 径 的 含义 不 同 ,在 组 播 路 由 表 中 ,最 短路 径 表 示 属 于 该 网 络 的 源 终 端 至 该 路 由 器 的 
最 短路 径 ,这 样 , 表 7.6 所 示 的 路 由 天 R5 的 单 播 路 由 表 可 以 直接 转换 成 表 7.7 所 示 的 路 由 
右 R5 的 组 播 路 由 表 。 


表 7.6 路 由 器 RS 单 播 路 由 表 


目的 网 络 距离 下 一 跳 路 由 器 输出 接口 
192. 1. 1. 0/24 3 193. 1.4.1 1 
192. 1. 2. 0/24 3 193.1.7.1 4 
192. 1. 3. 0/24 1 直接 2 
192. 1. 4. 0/24 2 193. 1.9.2 3 


表 7.7 路 由 器 Rs 组 播 路 由 表 


源 网 络 距离 前 一 跳 路 由 器 上 游 接 口 下 游 接 口 列表 
192. 1. 1. 0/24 3 193.1.4.1 1 
192. 1. 2. 0/24 3 193. 1.7.1 4 
192. 1. 3. 0/24 1 一 2 
192. 1. 4. 0/24 2 193. 1. 9. 2 3 


DVMRP 求 出 表 7.7 中 通 往 源 终 端 所 在 网 络 的 最 短路 径 、 前 一 跳 路 由 天 及 上 游 接 口 的 
过 程 , 和 RIP 求 出 表 7.6 所 示 的 通 往 目的 网 络 的 最 短路 径 、 下 一 跳 路 由 天 和 输出 接口 的 过 


程 完全 相同 ,值得 强调 的 是 DVMRP 求 出 表 7.7 中 下 游 接 口 列表 一 栏 中 的 内 容 的 过 程 。 下 
游 接口 分 为 两 类 : 一 类 是 直接 连接 末端 网 络 的 接口 ; 男 一 类 接口 是 作为 源 终端 至 某 个 路 由 
需 的 最 短路 径 上 的 前 一 跳 路 由 融 用 于 连接 该 路 由 需 的 接口 。 如 图 7.4 所 示 的 广播 树 中 ,路 
由 顺 R5 作为 源 终 端 至 路 由 器 R7 的 最 短路 径 上 的 前 一 跳 路 由 需 , 而 接口 3 是 路 由 器 R5 用 
于 连接 路 由 器 R7 的 接口 。 如 果 对 于 特定 的 源 终 端 , 某 个 路 由 右 的 下 游 接 口 都 是 直接 连接 
末端 网 络 的 接口 ,该 路 由 顺 被 称 为 是 以 该 源 终端 为 根 的 广播 树 的 叶 路 由 需 。 由 于 DVMRP 
是 类 似 RIP 的 距离 向 量 路 由 协议 ,因此 ,路 由 器 R5 本 身 是 无 法 通过 DVMRP 推导 出 下 游 接 
口 的 ,但 路 由 器 R7 可 以 通过 DVMRP 得 出 源 终端 至 路 由 需 R7 的 最 短路 径 上 的 前 一 跳 路 由 
天 一 一 R5 ,并 可 以 通过 毒性 反 转 技术 通知 路 由 天 了 5: 它 是 源 终端 至 路 由 器 R7 的 最 短路 径 
上 的 前 一 跳 路 由 器, 路 由 器 R5 将 接收 到 毒性 反 转 信息 的 接口 作为 下 游 接 口 。 毒 性 反 转 技 
术 是 指 某 个 路 由 需 如 果 从 接口 X 接收 到 的 路 由 消息 CDVMRP 报告 消息 ) 中 推导 出 组 播 路 
由 项 Y, 可 以 断定 接口 X 是 组 播 路 由 项 Y 的 上 游 接 口 ,组 播 路 由 项 Y 对 应 的 前 一 跳 路 由 咒 
和 接口 X 相连 ,因此 ,通过 接口 X 发 送 一 个 包含 组 播 路 由 项 Y 的 路 由 消息 ,但 将 组 播 路 由 项 
Y 的 距离 值 设 置 成 一 个 特殊 值 。 当 前 一 跳 路 由 需 接 收 到 包含 特殊 距离 值 的 组 播 路 由 项 Y 
后 ,就 将 接收 该 路 由 消息 的 接口 作为 组 播 路 由 项 Y 对 应 的 下 游 接口 。 

DVMRP 为 了 求 出 每 一 个 组 播 路 由 项 对 应 的 下 游 接 口 列表 ,要 求 在 发 送 给 某 个 相 邻 路 
由 需 的 路 由 消息 中 包含 从 该 相 邻 路 由 器 学 习 到 的 组 播 路 由 项 ,但 用 特殊 的 距离 值 标明 这 些 
从 该 相 邻 路 由 器 学 习 到 的 组 播 路 由 项 。DVMRP 以 32 作为 无 穷 大 值 , 用 “32 十 距离 值 ” 表 明 
该 路 由 项 是 从 发 送 该 路 由 消息 的 接口 接收 到 的 路 由 消息 中 学 习 到 的 组 播 路 由 项 。 由 于 路 由 
右 R4 的 组 播 路 由 表 中 源 网 络 为 192. 1. 3.0/24 和 192. 1. 4. 0/24 的 组 播 路 由 项 是 从 通过 接 


源 网 络 ”距离 前 一 跳 mh 
192.1.1.0/24 4 193.1.9.1 
192.1.2.0/24 3 193.1.10.1 3 


193.1.7.1 | 224.0.0.4 
192.1.3.024 2 193.191 1 
2 


192.1.1.0/24 3 192.1.4.0/24 1 一 
192.1.2.0/24 2 


192.1.3.0/24 32+2 
192.1.4.0/24 32+3 


192.1.1.0/24 32+4 
192.1.2.0/24 3 
192.1.3.0/24 32+2 
192.1.4.0/24 1 

源 网 络 距离 ”前 一 跳 上 游 接 口 

192.1.1.024 2 193.1.2.1 1 

192.1.2.0/24 3 193.1.3.2 3 

192.1.3.0/24 2 193.1.4.2 2 ne 源 网 络 距离 ”前 一 跳 输入 接口 下 游 接口 列表 


193.1.4.0/24 3 193.1.4.2 2 192 1 2 .0124 3 92.1.1. : 193.1.4.1 
es 193.1.7.1 


192.1.3.0/24 32+2 2 
192.1.4.0/24 32+3 | 93140p24 2 193192 3 


源 网 络 ”距离 ”前 一 跳 输入 接口 下 游 接口 列表 

192.1.1.0/24 3 193.14.1 1 3.2 

192.1.2.0/24 3 193.1.7.1 4 

192.1.3.0/24 1 一 2 1.3.4 
3 


2 


193.1.4.0/24 2 193.1.9.2 1.2.4 


7.14 路 由 器 R5 生成 最 终 组 播 路 由 表 的 过 程 


路 由 和 交换 技术 


口 3 接收 到 的 路 由 消息 中 学 习 到 的 ,因此 ,路 由 天 R4 从 接口 3 发 送 的 路 由 消息 中 包含 源 网 
络 为 192. 1.3. 0/24 和 192. 1.4.0/24 的 组 播 路 由 项 ,但 距离 值 设 置 成 32 十 3(3 是 该 组 播 路 
由 项 中 的 距离 )。 当 路 由 器 R5 通过 接口 4 接收 到 该 路 由 消息 后 ,发现 源 网 络 为 192. 1. 3. 0/ 
24 和 192. 1.4.0/24 的 组 播 路 由 项 的 距离 值 设置 成 32 十 3 ,确定 路 由 器 R4 是 通过 自己 发 送 
的 路 由 消息 学 习 到 这 两 项 组 播 路 由 项 ,上 和 目 己 是 组 播 路 由 项 指定 的 源 网 络 至 路 由 顺 R4 的 最 
短路 径 上 的 前 一 跳 路 由 器 ,将 接收 该 路 由 消息 的 接口 (接口 4) 设 置 成 这 两 项 组 播 路 由 项 的 
下 游 接 口 ,如 图 7.14 所 示 。 当 和 路 由 器 R5 相 邻 的 路 由 需 均 通过 毒性 反 转 技术 将 路 由 需 R5 
作为 前 一 跳 路 由 器 的 组 播 路 由 项 告知 路 由 器 R5 ,路 由 器 R5 建立 图 7.14 所 示 的 所 有 组 播 路 
由 项 的 下 游 接口 列表 内 容 。 最 终生 成 的 组 播 路 由 表 如 表 7.8 所 示 。 


表 7.8 路 由 器 Rs 组 播 路 由 表 


源 网 络 距离 前 一 跳 路 由 器 上 游 接 口 下 游 接 口 列 表 
192. 1. 1. 0/24 3 193. 1. 4.1 1 2 
192. 1. 2. 0/24 3 193.1.7.1 4 2 
192. 1, .0/24 1 一 2 1,3,4 
192. 1. 4. 0/24 2 193. 1. 9. 2 3 1 


图 7. 15 所 示 的 网 络 结构 中 ,路 由 天 有 1、 路 由 器 R2 和 路 由 顺 R3 连接 在 同一 个 以 太 网 
上 ,对 于 这 样 的 连接 方式 ,三 个 路 由 融 中 只 能 有 一 个 路 由 融 转 发 来 自 源 终端 S 的 组 播 IP 分 
组 ,该 路 由 器 称 为 该 以 太 网 中 针对 源 终端 S 的 指定 路 由 器 ,确定 指定 路 由 器 的 原则 如 下 : 
。 所 有 路 由 器 中 到 达 源 终端 S 的 距离 最 小 的 
路 由 天 ; 
。 如 果 存 在 多 个 到 达 源 终端 S 的 最 小 距离 相 
同 的 路 由 病 , 其 中 连接 该 以 太 网 接口 的 JIP 
地 址 最 小 的 路 由 器 。 
由 于 每 一 个 路 由 需 通 过 连接 该 以 太 网 接口 发 
送 的 路 由 消息 (DYMRP 报告 消息 ) 能 被 连接 在 同 
一 以 太 网 的 所 有 其 他 路 由 融 接 收 , 因 此 ,每 一 个 路 
由 需 通 过 接收 其 他 路 由 上 需 发 送 的 路 由 消息 不 难 确 
定 自己 是 否 是 该 以 太 网 中 针对 源 终 端 S 的 指定 路 
由 大。 图 7.15 中 ,由 于 路 由 着 R2 到 达 源 终端 S 的 
距离 最 短 ,路 由 器 R2 成 为 该 以 太 网 中 针对 源 终端 S 的 指定 路 由 需 。 
如 图 7. 15 所 示 ,路 由 器 R3 根据 通过 接口 1 接收 的 路 由 消息 构建 源 终端 S 对 应 的 组 播 
路 由 项 ,因此 ,在 通过 接口 1 发 送 的 路 由 消息 中 , 源 终端 S 对 应 的 组 播 路 由 项 的 距离 是 32 十 
X, 由 于 路 由 右 R3 接口 1 连接 的 是 以 太 网 ,因此 ,路 由 器 Rl1 和 路 由 右 R2 的 接口 1 均 接 收 
到 路 由 器 R3 通过 接口 1 发 送 的 路 由 消息 ,但 只 有 作为 该 以 太 网 中 针对 源 终端 S 的 指定 路 
由 器 的 路 由 器 R2 能 够 把 接口 1 作为 源 终端 S 对 应 的 组 播 路 由 项 的 下 游 接 口 。 


3. 剪 校 


图 7.15 指定 路 由 器 含义 


DVMRP 建立 广播 树 对 应 的 组 播 路 由 表 时 ,并 不 考虑 属于 各 个 组 播 组 的 终端 的 分 布 情 
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况 , 因 此 ,对 于 图 7. 16 所 示 的 属于 各 个 组 播 组 的 终端 的 分 布 情 况 ,DVMRP 首先 建立 如 
图 7. 16 所 示 的 指定 源 终 病 至 所 有 末端 网 络 的 最 短路 径 的 广播 树 。 


口 192.1.2.0/24 


192.1.1.1 


192.1.1.0/24 192.1.4.0/24 


192.1.3.0/24 
图 7.16 多 个 组 播 组 并 存 的 情况 


各 个 路 由 和 需 通 过 IGMP 了 解 直 接连 接 的 网 络 中 的 终端 加 入 组 播 组 的 情况 ,对 应 图 7. 16 
所 示 的 属于 各 个 组 播 组 的 终端 的 分 布 情况 ,直接 连接 末端 网 络 的 路 由 需 人 R3、 路 由 需 R5 和 
路 由 各 R7 记录 如 表 7. 9 所 示 的 直接 连接 的 末 病 网 络 中 终端 加 入 组 播 组 的 情况 。 


表 7.9 连接 末端 网 络 的 接口 记录 的 信息 


路 由 器 接口 直接 连接 的 网 络 中 的 终端 加 入 组 播 组 的 情况 
路 由 器 R3 接口 4 G1,G2 
路 由 器 R5 接口 2 G2，G3 
路 由 器 R7 接口 2 G3 


用 DVMRP 建立 的 属于 网 络 192. 1. 1.0/24 的 源 终端 对 应 的 广播 树 如 图 7. 16 所 示 , 源 
终端 发 送 的 分 别 以 组 播 地 址 G1 组 播 地 址 G2 和 组 播 地 址 G3 为 目的 IP 地 址 的 组 播 IP 分 
组 将 到 达 图 7. 16 中 的 所 有 路 由 器 ,这 将 极 大 地 浪费 链 路 带宽 。 对 于 以 源 终 端 ( 或 源 网 络 )S 
为 根 的 广播 树 ,如 果 某 个 接口 连接 的 分 枝 中 没有 存在 属于 组 播 组 G 的 终端 , 称 该 接口 与 (S， 
G) 不 匹配 ,一 旦 该 接口 和 (S,G) 不 匹配 ,将 截断 源 终端 S 发送 的 、 目 的 地 址 为 组 播 地 址 G 的 
组 播 IP 分 组 ,这 个 过 程 称 为 针对 (S,G) 的 剪 枝 过 程 , 即 在 以 源 终端 (或 源 网 络 )S 为 根 的 广 
播 树 中 剪除 不 需要 传输 以 组 播 地 址 G 为 目的 地 址 的 组 播 IP 分 组 的 分 枝 。 针 对 图 7. 16 所 
示 广 播 树 的 剪 枝 过 程 如 下 : 属于 源 网 络 192. 1. 1. 0/24 的 源 终端 发 送 的 、 以 组 播 地 址 G1 、 组 
播 地 址 G2 和 组 播 地 址 G3 为 目的 IP 地址 的 第 一 个 组 播 IP 分 组 到 达 图 7. 16 中 的 所 有 路 由 
器 , 当 路 由 器 R3 接收 到 以 组 播 地 址 G3 为 目的 IP 地 址 的 组 播 IP 分 组 时 ,发 现 接口 4 连接 
的 网 络 中 没有 加 入 组 播 组 G3 的 终端 ,而 且 路 由 器 R3 又 是 叶 路 由 需 , 即 广播 树 中 该 分 梳 的 
最 后 一 个 路 由 需 。 路 由 天 人 3 回 它 的 前 一 跳 路 由 需 发 送 剪 梳 消 息 , 剪 梳 消 息 中 给 出 源 终端 
地 址 192. 1. 1. 1 和 组 播 地 址 G3 ,表明 该 分 枝 不 需 转 发 以 组 播 地 址 G3 为 目的 卫 地 址 的 组 播 


路 由 和 交换 技术 


IP 分 组 。 路 由 需 Rl 通过 接口 3 接收 到 该 剪 校 消 息 , 用 剪 校 消 息 给 出 的 源 终端 地 址 
192. 1. 1. 1 检索 组 播 路 由 表 , 匹 配 源 网 络 为 192. 1. 1. 0/24 的 组 播 路 由 项 ,确定 接口 3 在 该 组 
播 路 由 项 的 下 游 接 口 列表 中 ,路 由 器 R1 将 在 接口 3 截断 以 组 播 地 址 G3 为 目的 IP 地 址 的 
组 播 IP 分组。 完成 上 述 操 作 后 ,对 于 以 组 播 地 址 G3 为 目的 IP 地 址 的 组 播 IP 分 组 ， 
图 7. 16 所 示 广 播 树 中 和 路 由 器 R1 的 接口 3 连接 的 分 枝 已 被 剪除 。 同 样 , 路 由 器 R7 向 前 
一 跳 路 由 需 R5 发 送 表 明 不 需 转 发 以 组 播 地 址 G1 、 组 播 地 址 G2 为 目的 IP 地址 的 组 播 IP 
分 组 的 剪 枝 消息 ,路 由 器 R5 将 在 接口 3 截断 以 组 播 地 址 G1、 组 播 地 址 G2 为 目的 IP 地 址 
的 组 播 IP 分 组 。 由 于 路 由 融 R5 接口 2 直接 连接 的 末端 网 络 中 也 没有 属于 组 播 地 址 G1 的 
终端 ,路 由 器 R5 同 它 的 前 一 跳 路 由 器 发 送 表 明 不 需 转 发 以 组 播 地 址 G1 为 目的 IP 地 址 的 
组 播 IP 分 组 的 前 枝 消 息 。 路 由 器 R2 将 在 接口 2 截断 以 组 播 地 址 G1 为 目的 IP 地 址 的 组 
播 IP 分 组 ,由 于 路 由 硕 R2 连接 的 所 有 分 梳 均 要 求 截断 以 组 播 地 址 G1 为 目的 IP 地 址 的 组 
播 IP 分 组 ,路 由 器 R2 回 它 的 前 一 跳 路 由 器 发 送 表 明 不 需 转 发 以 组 播 地 址 G1 为 目的 IP 地 
址 的 组 播 IP 分 组 的 剪 枝 消 息 ,使 路 由 器 R1 在 接口 2 截断 以 Gl 为 目的 IP 地 址 的 组 播 IP 
分 组 。 经 过 这 一 轮 剪 枝 消 息 的 传输 ,对 图 7. 16 所 示 的 以 源 网 络 192. 1. 1. 0/24 为 根 的 广播 
树 ,完成 针对 组 播 组 G1、 组 播 组 G2 和 组 播 组 G3 进行 的 剪 枝 过 程 , 分 别 生成 如 
图 7.17(a)、(b) 和 (c) 所 示 的 针对 组 播 组 G1、 组 播 组 G2 和 组 播 组 G3 的 组 播 树 。 之 所 以 将 
剪 枝 后 的 广播 树 称 为 组 播 树 是 因为 组 播 树 只 将 以 组 播 地 址 G 为 目的 IP 地 址 的 组 播 IP 分 
组 传输 给 存在 属于 组 播 组 G 的 终端 的 网 络 。 

剪 枝 过 程 是 针对 以 源 终 端 (或 源 网 络 )S 为 根 的 广播 树 展开 的 ,在 各 个 路 由 器 直接 连接 
的 末端 网 络 中 的 终端 加 入 组 播 组 的 情况 不 变 的 前 提 下 ,不同 源 终端 (或 源 网 络 ) 为 根 的 广播 
树 完成 前 村 过 程 后 的 结果 是 不 同 的 ,因此 ,组 播 树 是 (S,G) 相 关 的 , 即 (S,G) 组 播 树 是 在 以 
源 终 端 (或 源 网 络 )S 为 根 的 广播 树 的 基础 上 ,针对 组 播 组 G 完成 剪 枝 过 程 后 的 结果 。 在 
图 7. 16 所 示 的 以 源 网 络 192. 1. 1. 0/24 为 根 的 广播 树 上 ,针对 组 播 组 G1、 组 播 组 G2 和 组 
播 组 G3 完成 剪 校 过程 后 ,路 由 器 R5 的 组 播 路 由 表 中 和 源 网 络 192. 1. 1. 0/24 对 应 的 组 播 
路 由 项 变 成 表 7. 10 所 示 内 容 。 


表 7.10 路 由 器 Rs 对 应 特定 组 播 组 的 组 播 路 由 表 


源 网 络 组 播 组 前 一 跳 路 由 器 距离 上 游 接口 下 游 接口 列表 
192. 1. 1. 0/24 G1 193. 1. 4.1 3 1p 2p,3p 
192. 1. 1. 0/24 G2 193. 1. 4. 1 3 1 2,3p 
192. 1. 1. 0/24 G3 193. 1. 4.1 3 1 2 
192. 1. 2. 0/24 193. 1.7.1 3 4 2 
192. 1. 3. 0/24 一 1 2 1,3,4 
192. 1. 4. 0/24 193. 1. 9. 2 2 3 1,2,4 


对 于 表 7. 10 中 组 播 组 G1 对 应 的 路 由 项 。 上 游 接 口 1 后 面 的 字符 p 意味 着 通过 该 接 
口 回 前 一 跳 路 由 天 发 送 了 用 以 表明 不 需 转 发 以 组 播 地 址 G1 为 目的 IP 地 址 的 组 播 IP 分 组 
的 剪 枝 消息 。 下 游 接 口 后 面 的 字符 p 表明 接口 所 连接 的 末端 网 络 中 没有 属于 组 播 组 G 的 
终端 ,或 者 接口 接收 到 用 以 表明 不 需 转发 以 组 播 地 址 G1 为 目的 耳 地 址 的 组 播 下 分 组 的 剪 枝 
消息 。 某 个 路 由 器 向 前 一 跳 路 由 器 发 送 某 个 组 播 组 对 应 的 剪 枝 消息 的 前 提 是 该 组 播 组 关联 的 


192.1.2.0/24 


192.1.1.1 192.1.1.0/24 
(a) (192.1.1.0/24 ,G1) 组 播 树 


口 192.1.2.0/24 
而 三 多 
G] 
源 终 六 
和 R5 

192.1.1.l 192.1.1.0/24 a 
we mw 
2 

5 | 

G2 192.1.3.0/24 G3 


(b) (192.1.1.0/24,G2) 组 播 树 


a 192.1.3.0/24 
(c) (192.1.1.0/24,G3) 组 播 树 


图 7.17 和 特定 源 终端 及 组 播 组 关联 的 组 播 树 


组 播 路 由 项 中 的 所 有 下 游 接口 都 被 截断 。 表 7. 10 中 和 组 播 组 G2 关联 的 组 播 路 由 项 表明 接口 
3 接收 到 用 以 表明 不 需 转 发 以 组 播 地 址 G2 为 目的 全 地 址 的 组 播 卫 分 组 的 剪 枝 消 息 。 

每 一 个 下 洲 接 口 的 截断 状态 都 是 受 定时 天 控制 的 ,一 旦 在 规定 时 间 内 接收 不 到 对 应 的 
剪 校 消息 ,将 去 除 下 游 接 口 的 截断 状态 。 因 此 ,组 播 路 由 项 中 标识 p 的 上 游 接 口 必须 周期 性 
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地 向 前 一 跳 路 由 器 发 送 剪 枝 消 息 ,当然 ,如 果 该 路 由 项 中 的 某 个 下 游 接口 的 状态 从 截断 变 为 
正 滑 转发 ,上 游 接口 将 立即 停止 问 前 一 跳 路 由 器 发 送 剪 梳 消 息 。 由 于 前 一 跳 路 由 器 的 下 游 
接口 从 不 再 接收 到 剪 枝 消息 到 变 为 正常 转发 状态 有 一 段 时 延 , 为 了 加 快 前 一 跳 路 由 器 下 游 
接口 从 截断 状态 变 为 正常 转发 状态 ,可 以 回 前 一 跳 路 由 需 发 送 嫁 接 消息 ,嫁接 消息 的 作用 和 
剪 枝 消息 的 作用 刚好 相反 ,如 果 某 个 路 由 器 的 下 游 接 口 接收 到 嫁接 消息 ,该 下 游 接 口 和 特定 
组 播 组 对 应 的 状态 立即 从 截断 变 为 正常 转发 。 

需要 强调 的 是 ,DVMRP 生成 的 针对 不 同 源 终端 (或 源 网 络 ) 的 组 播 路 由 项 只 是 构建 了 
以 这 些 源 终端 (或 源 网 络 ) 为 根 的 广播 树 ,真正 生成 以 这 些 源 终端 (或 源 网 络 ) 为 根 的 组 播 树 ， 
必须 根据 路 由 器 直接 连接 的 末端 网 络 中 终端 加 入 组 播 组 的 情况 ,分 别 在 以 这 些 源 终端 (或 源 
网 络 ) 为 根 的 广播 树 上 针对 每 一 个 互连网 络 中 活跃 的 组 播 组 完成 剪 梳 过 程 。 互 连 网 络 中 活 
路 的 组 播 组 是 指 至 少 包 含 一 个 连接 在 互连网 络 上 的 终端 的 组 播 组 。 


4. 组 播 IP 分 组 的 传输 过 程 


1) 路 由 器 转发 组 播 IP 分 组 的 过 程 

源 终 端 如 果 发 送 组 播 IP 分 组 ,构建 以 源 终端 IP 地 址 为 源 IP 地 址 ,标识 某 个 组 播 组 的 
组 播 IP 地 址 为 目的 IP 地 址 的 组 播 IP 分 组 ,该 组 播 IP 分 组 在 源 终端 直接 连接 的 网 络 中 组 
播 , 到 达 连 接 源 终端 所 在 网 络 的 路 由 右 , 该 路 由 右 接 收 到 该 组 播 IP 分 组 后 ,在 组 播 路 由 表 中 
检索 源 网 络 和 该 组 播 IP 分 组 的 源 IP 地 址 最 长 匹配 、 组 播 地 址 和 该 组 播 IP 分 组 的 目的 IP 
地 址 相等 的 组 播 路 由 项 ,在 确定 该 组 播 IP 分 组 通过 匹配 的 组 播 路 由 项 中 的 上 游 接 口 输入 
后 ,通过 该 组 播 路 由 项 中 所 有 接口 状态 为 正常 转发 的 下 游 接口 输出 该 组 播 IP 分 组 。 

图 7.17(b) 中 ,如 果 IP 地 址 为 192.1.1. 1 的 源 终 端 回 所 有 属于 组 播 组 G2 的 终端 发 送 
组 播 IP 分 组 ,该 组 播 IP 分 组 的 源 IP 地 址 为 192. 1.1.1, 目 的 IP 地址 为 组 播 地 址 G2。 当 路 
由 器 R5 接收 到 该 组 播 IP 分 组 时 ,在 表 7.10 所 示 的 组 播 路 由 表 中 检索 源 网 络 和 192. 1. 1. 1 
匹配 、 组 播 地 址 等 于 G2 的 组 播 路 由 项 ,因为 IP 地 址 192. 1. 1. 1 属于 网 络 地 址 192. 1. 1. 0/ 
24, 因 此 ,检索 结果 是 表 7. 10 中 和 (192.1.1.0/24,G2) 关 联 的 组 播 路 由 项 ,在 确定 该 组 播 IP 
分 组 通过 该 组 播 路 由 项 中 的 上 游 接 口 (接口 1) 输 入 后 ， We 
正常 转发 的 所 有 下 游 接 口 输出 该 组 播 IP 
分 组 ,由 于 该 组 播 路 由 项 中 的 下 游 接 口中 
只 有 接口 2 的 状态 为 正常 转发 ,通过 接口 2 
输出 该 组 播 IP 分 组 。 

2) IP 组 播 地 址 对 应 的 MAC 组 地 址 

假定 路 由 器 R3 和 终端 之 间 的 连接 过 
程 如 图 7.18 所 示 , 路 由 希 R3 如 何 通 过 以 
太 网 传输 目的 地 址 为 组 播 地 址 G1 的 组 播 
IP 分 组 呢 ? 路 由 器 R3 通过 以 太 网 传输 组 
播 IP 分 组 前 , 须 把 组 播 IP 分 组 封装 成 4 a 
MAC 帧 ,该 MAC 帧 的 源 MAC 地 址 是 路 S51 G2 G1 G2 
由 器 R3 接口 4 的 MAC 地 址 ,目的 MAC 7.18 路 由 器 R3 和 终端 之 间 的 连接 过 程 
地 址 是 组 播 地 址 G1 对 应 的 MAC 组 地 址 。 
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没有 启动 IGMP 侦 听 功能 前 ,以 太 网 交换 机 对 MAC 组 地 址 的 处 理 过 程 等 同 于 MAC 
广播 地 址 (ff-ff-ff-ff-ff-ff) ,如 果 MAC 帧 的 目的 MAC 地 址 为 MAC 组 地 址 ,以 太 网 交换 机 
从 除 接收 该 MAC 帧 的 端口 以 外 的 所 有 其 他 端口 转发 该 MAC 帧 。 因 此 ,对 于 图 7. 18 所 示 的 
网 络 结构 ,一旦 路 由 器 R3 发 送 封装 组 播 全 分 组 的 MAC 帧 ,该 MAC 帧 以 广播 方式 在 以 太 网 
中 传输 。 显 然 , 这 种 传输 方式 无 论 对 以 太 网 带宽 ,还 是 终端 都 造成 很 大 的 压力 。 在 讨论 IGMP 
时 已 经 讲 到 , 当 某 个 终端 加 入 某 个 组 播 组 时 , 疝 直 接连 接 终端 所 在 网 络 的 路 由 器 发 送 报告 消 
息 。 当 离开 某 个 组 播 组 时 , 问 该 路 由 器 发 送 离开 消息 。 封 装 报告 或 离开 消息 的 全 分 组 是 一 个 
组 播 IP 分 组 ,目的 IP 地址 就 是 标识 终端 要 求 加 入 或 离开 的 组 播 组 的 组 播 地 址 。 该 组 播 全 分 
组 被 封装 成 MAC 帧 时 ,目的 MAC 地 址 就 是 该 组 播 地 址 对 应 的 MAC 组 地 址 。 启 动 IGMP 侦 
听 功 能 后 的 以 太 网 交换 机 对 所 有 以 这 样 的 MAC 组 地 址 为 目的 地 址 的 MAC 帧 进行 分 析 , 如 果 
是 报告 消息 ,将 输入 该 MAC 帧 的 端口 和 该 MAC 帧 的 目的 地 址 绑 定 在 一 起 。 如 果 是 离开 消 
息 , 则 删除 已 经 建立 的 绑 定 ,整个 过 程 如 图 7. 19 所 示 。 以 太 网 交换 机 通过 IGMP 侦 听 建立 端 
口 和 组 播 组 之 间 的 绑 定 关系 后 ,一 旦 接收 到 以 MAC 组 地 址 为 目的 地 址 的 MAC 帧 ,以太 网 交 
换 机 先 检 索 组 播 表 ,只 从 和 该 MAC 组 地 址 绑 定 的 端口 转发 该 MAC 帧 ,如 图 7. 20 所 示 。 


G14 | 


一 “w=: 加 入 G1 组 播 组 的 报告 消息 
-一 一 : 加 入 G2 组 播 组 的 报告 消息 
图 7.19 以 太 网 交换 机 建立 端口 和 MAC 组 地 址 之 间 绑 定 的 过 程 
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一 w=: 以 组 播 地 址 G1 为 目的 IP 地 址 的 组 播 IP 分 组 
7.20 以 太 网 组 播 以 组 地 址 为 目的 地 址 的 MAC 帧 的 过 程 
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7.3.2 PIM-SM 


DVMRP 是 一 种 比较 简单 的 组 播 路 由 协议 , 它 不 需要 借助 单 播 路 由 协议 ,如 RIP、OSPF 
等 内 部 网 关 协 议 , 就 可 直接 生成 组 播 路 由 表 。 但 从 7.3.1 市 的 讨论 中 可 以 看 出 : 一 是 
DVMRP 是 距离 向 量 协议 , 它 所 得 出 的 最 短路 径 是 最 少 跳 数 的 传输 路 径 ,而 用 于 确定 链 路 代 
价 的 因素 应 该 很 多 ,不 仅仅 是 经 过 的 路 由 需 跳 数 ; 二 是 DVMRP 建立 的 是 广播 树 ,特定 源 终 
端 发 送 的 第 一 个 组 播 IP 分 组 将 遍历 互连网 络 中 的 所 有 路 由 需 , 在 通过 剪 枝 操 作 后 , 才 将 广 
播 树 剪 枝 成 与 特定 组 播 组 对 应 的 组 播 树 ,如果 在 Internet 中 广播 一 个 组 播 IP 分 组 ,其 代价 
是 无 法 想象 的 ,因此 ,DVMRP 只 能 用 于 小 规模 网 络 。 

目前 有 多 种 适用 于 不 同 组 播 应 用 环境 的 组 播 路 由 协议 ,如 PIM-SM (Protocol 
Independent Multicast-Sparse Mode, 协 议 无 关 组 播 一 一 稀 足 方式 ) 和 PIM-DM (Protocol 
Independent Multicast-Dense Mode, 协 议 无 关 组 播 一 一 密集 方式 )。 这 两 种 组 播 路 由 协议 
称 为 协议 无 关 的 组 播 路 由 协议 是 指 源 终端 至 其 他 终端 的 最 短路 径 由 其 他 单 播 路 由 协议 建 
立 , 和 组 播 路 由 协议 无 关 , 因 此 ,最 短路 径 的 含义 由 对 应 的 单 播 路 由 协议 确定 ,和 组 播 路 由 协 
以 无 和 天 。 这 一 点 恰好 弥补 了 DVMRP 用 最 少 跳 数 路 径 作 为 最 短路 径 的 缺陷。PIM-DM 适 
用 环境 和 DVMRP 相似 ,只 能 用 于 小 规模 互连网 络 且 互连网 络 中 的 大 部 分 终端 都 是 组 播 组 
成 员 的 组 播 应 用 环境 。PIM-SM 与 DVMRP 和 PIM-DM 相反 ,适用 于 大 规模 互连网 络 且 互 
连 网 络 中 只 有 少量 终端 是 组 播 组 成 员 的 组 播 应 用 环境 。 互 连 网 络 结构 和 组 播 组 成 员 分 布 如 
图 7. 21 所 示 。 


图 7.21 互连网 络 结构 和 组 播 组 成 员 分 布 


1. 基本 思路 


PIM-SM 正 稼 工作 的 前 提 是 互连网 络 中 的 各 个 路 由 需 已 经 建立 单 播 路 由 表 , 但 与 建立 
单 播 路 由 表 的 路 由 协议 无 关 。PIM-SM 在 已 经 建立 的 单 播 路 由 表 的 基础 上 ,为 互连网 络 中 
活跃 的 组 播 组 建立 对 应 的 组 播 树 ,所 谓 活跃 的 组 播 组 是 指 至 少 包 含 了 一 个 连接 在 互连网 络 
上 的 终端 的 组 播 组 ,路 由 需 通 过 IGMP 掌握 直接 连接 的 网 络 中 终端 加 入 组 播 组 的 情况 , 因 
而 掌握 直接 连接 的 网 络 中 存在 的 活跃 的 组 播 组 。 但 组 播 树 是 (S,G) 相 关 的 ,如 果 针 对 互 连 
网 络 中 源 终 端 (或 源 网 络 ) 和 活跃 的 组 播 组 的 两 两 组 合 构 建 组 播 树 ,一 是 组 播 树 的 数量 非常 


第 7 章 ”组 播 


庞大 ,二 是 由 于 大 量 源 终端 (或 源 网 络 ) 和 活跃 的 组 播 组 之 间 没 有 通信 需求 ,会 导致 资源 的 极 
大 浪费 。 因 此 ,PIM-SM 为 互连网 络 中 活跃 的 组 播 组 建立 共享 组 播 树 ,共享 组 播 树 的 根 是 称 
为 汇聚 点 (Rendezvous Point,RP) 的 路 由 需 , 某 个 源 终 靖 S$ 如 果 需 要 加 属于 组 播 组 G 的 终 
端 传输 组 播 IP 分 组 ,将 该 组 播 IP 分 组 作为 分 别 以 源 终 端 S 的 IP 地址 和 RP 路 由 器 的 IP 地 
址 为 源 和 目的 地 址 的 单 播 IP 分 组 的 净 荷 ,并 将 该 单 播 IP 分 组 以 单 播 传输 方式 传输 给 RP 
路 由 咒 ,RP 路 由 顺从 该 单 播 IP 分 组 中 分 离 出 该 组 播 IP 分 组 ,并 将 该 组 播 IP 分 组 通过 共享 
组 播 树 以 组 播 传 输 方式 传输 给 互连网 络 中 属于 组 播 组 G 的 所 有 终端 。 如 果 源 终端 S 需要 
回 属 于 组 播 组 G 的 终端 传输 大 量 组 播 IP 分 组 ,为 了 提高 传输 效率 ,可 以 构建 (S,G) 相 关 组 
播 树 ,并 直接 通过 (S,G) 相 关 组 播 树 完成 源 终端 S 回 互连网 络 中 属于 组 播 组 G 的 所 有 终端 
传输 组 播 IP 分 组 的 过 程 。 因 此 ,PIM-SM 的 工作 过 程 如 下 : 

。 站 互连网 络 中 的 所 有 路 由 器 公告 RP; 

。 构建 以 RP 为 根 , 被 所 有 活跃 组 播 组 共享 的 共享 组 播 树 ; 

。 如 果 需 要 ,构建 (S,G) 相 关 组 播 树 。 


2. 消息 类 型 和 格式 


1) 消息 类 型 

PIM-SM 的 消息 主要 分 为 三 类 ,一 是 用 于 将 RP 和 组 播 组 之 间 的 关联 信息 扩散 到 互 连 
网 络 中 的 所 有 路 由 器 的 消息 ,这 一 类 消息 主要 有 引导 消息 和 了 RP 通告 消息 ,引导 消息 用 于 将 
RP 和 组 播 组 之 间 的 关联 信息 扩散 到 互连网 络 中 的 所 有 路 由 需 ,RP 通告 消息 用 于 在 引导 路 
由 需 中 记录 某 个 RP 与 一 组 组 播 组 关联 的 信息 。 二 是 用 于 建立 共享 组 播 树 和 (S,G) 相 关 组 
播 树 的 消息 ,这 一 类 消息 主要 有 加 入 消息 、 剪 校 消息 等 ,加 入 消息 用 于 在 以 RP 或 以 源 终 端 
(或 源 网 络 ) 为 根 的 组 播 树 上 增加 某 个 分 校 , 剪 梳 消 息 在 确定 某 个 曾经 活跃 的 组 播 组 不 再 活跃 
后 , 剪 去 通 往 存 在 该 曾经 活跃 的 组 播 组 的 网 络 的 分 校 。 三 是 在 建立 (S,G) 相 关 的 组 播 树 前 ,用 
于 实现 源 终端 所 在 网 络 的 指定 路 由 器 向 RP 传输 组 播 全 分 组 的 消息 ,这 一 类 消息 主要 有 注册 
消息 和 注册 停止 消息 。 注 册 消 息 用 于 实现 源 终 端 所 在 网 络 的 指定 路 由 器 问 RP 传输 组 播 全 分 
组 的 功能 ,注册 停止 消息 用 于 RP 要 求 某 个 指定 路 由 需 停 止 通过 注册 消息 传输 组 播 下 分 组 。 

2) 消息 格式 

引导 消息 由 引导 路 由 器 (Bootstrap Router,BR) 始 发 ,以 泛 洪 方式 在 互连网 络 中 传播 ， 
到 达 互 连 网 络 中 的 所 有 路 由 器 。 如 果 互 连 网 络 中 存在 多 个 引导 路 由 器 , 则 通过 竞争 产生 指 
定 引 导 路 由 需 , 确 定 指定 引导 路 由 融 的 依据 是 优先 级 和 引导 路 由 融 的 IP 地 址 。 优 先 级 高 的 
引导 路 由 需 为 指定 引导 路 由 需 , 如 果 存 在 多 个 具有 相同 最 高 优先 级 的 引导 路 由 融 , 其 中 IP 
地 址 最 大 的 引导 路 由 器 为 指定 引导 路 由 器 。 引 导 消 息 中 给 出 互连网 络 中 存在 的 所 有 RP 及 
与 每 一 个 RP 关联 的 组 播 组 。PIM-SM 开始 工作 前 ,一 是 需要 通过 手工 配置 将 若干 个 路 由 
需 作 为 引导 路 由 器 ,并 为 这 些 路 由 器 分 配 优先 级 ; 二 是 需要 通过 手工 配置 将 知 干 个 路 由 器 
作为 RP, 并 为 每 一 个 RP 配置 与 其 关联 的 一 组 组 播 组 。 

初始 时 ,每 一 个 引导 路 由 器 将 自身 作为 指定 引导 路 由 需 开 始 发 送 引 导 消 息 ,在 竞争 出 指 
定 引 导 路 由 器 后 ,由 指定 引导 路 由 需 周 期 性 发 送 引导 消息 。 当 某 个 RP 通过 接收 引导 消息 
获得 指定 引导 路 由 器 地址 后 ,通过 RP 通告 消息 将 自己 地 址 (RP 地 址 ) 及 与 其 关联 的 一 组 组 
播 组 通告 给 指定 引导 路 由 器 ,指定 引导 路 由 器 在 以 后 发 送 的 引导 消息 中 将 增加 该 RP 及 与 
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该 RP 关联 的 一 组 组 播 组 。 

允许 互连网 络 中 同时 存在 多 棵 以 RP 或 源 终端 (或 源 网 络 ) 为 根 的 组 播 树 , 每 一 个 活跃 
组 播 组 可 以 同时 加 入 到 这 些 以 不 同 的 RP 或 源 终端 (或 源 网 络 ) 为 根 的 组 播 树 。 对 于 某 个 路 
由 需 , 如 果 通 往 这 些 RP 或 源 终 端 ( 或 源 网 络 ) 的 传输 路 径 有 着 相同 的 前 一 跳 路 由 器 ,可 以 用 
一 个 加 入 消息 完成 向 前 一 跳 路 由 需 发 送 有 关 增 加 分 枝 的 信息 。 因 此 ,加 入 消息 中 通过 给 出 
一 组 组 播 地 址 表明 该 分 枝 通 往 存在 这 一 组 活跃 组 播 组 的 网 络 。 加 入 消息 中 通过 对 应 每 一 个 
组 播 组 给 出 一 组 源 终端 地 址 (也 可 以 是 RP 地 址 ) 表 明 该 组 播 组 可 以 同时 加 入 以 这 些 源 终端 
或 RP 为 根 的 组 播 树 。 

注册 消息 用 于 将 组 播 IP 分 组 封装 成 以 源 终 端 所 在 网 络 的 指定 路 由 融 的 IP 地 址 为 源 IP 
地 址 ,以 RP IP 地 址 为 目的 IP 地 址 的 单 播 IP 分 组 ,并 通过 互连网 络 实现 该 单 播 IP 分 组 源 
终端 所 在 网 络 的 指定 路 由 顺 至 RP 的 传输 过 程 。 

大 部 分 PIM-SM 消息 封装 成 IP 分 组 后 , 源 IP 地 址 是 发 送 该 PIM-SM 消息 的 接口 的 IP 
地 址 ,目的 IP 地址 是 组 播 地 址 224. 0. 0. 13 ,表明 接收 端 是 该 接口 连接 的 网 络 中 所 有 运行 
PIM-SM 的 路 由 器 。PIM-SM 消息 格式 如 图 7. 22 所 示 。 


IP 分 组 
源 IP 目的 IP 协议 [| 
ph 类 型 = 引导 消息 
组 播 地 址 
和 RP 关 联 
信息 1 引导 消息 [分 组 
PP ”目的 P 协议 于 一 一 一 


类 型 =RP 通 告 消息 


组 播 地 址 es 
和 RP 关联 组 播 地 址 1 
信息 M a 


组 播 地 址 N 


(a) 引导 消息 格式 (b) RP 通 告 消息 格式 
IP 分 组 
源 IP 目的 IP 协议 | 
地 址 地 址 类 型 = 加 人 消 晨 


新 一 跳 路 由 大 地 + 


记录 信息 1 
加 入 消息 
净 荷 IP 分 组 
源 IP ”目的 IP 协议 上 一 
， pe 注册 消息 
源 终端 地 址 N 组 播 IP 分 组 
(c) 加 入 消息 格式 (d) 注册 消息 格式 


7.22 ”PIM-SM 消息 格式 


3. 通告 RP 


引导 路 由 器 周期 性 地 发 送 引 导 消 息 , 初 始 引 导 消 息 中 只 包含 引导 路 由 器 自身 信息 (CIP 
地 址 和 优先 级 ) ,引导 路 由 器 通过 所 有 接口 发 送 引 导 消 息 , 引 导 消 息 的 源 IP 地 址 是 发 送 接口 
的 IP 地 址 ,目的 IP 地 址 是 组 播 地 址 224. 0. 0. 13。 与 BR 相 邻 的 所 有 路 由 器 均 接 收 到 该 引 
导 消 息 ,由 于 互连网 络 中 所 有 其 他 路 由 器 的 单 播 路 由 表 中 已 经 建立 用 于 指明 通 往 BR 的 传 
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输 路 径 的 路 由 项 ,如 表 7.11 所 示 的 图 7.23 中 除 BR 以 外 的 所 有 路 由 右 以 BR 为 目的 网 络 的 
单 播 路 由 项 。 每 一 个 接收 到 引导 消息 的 路 由 器 首先 用 引导 消息 包含 的 BR 地 址 检索 单 播 路 
由 表 ,找到 匹配 的 单 播 路 由 项 ,如 果 该 引导 消息 不 是 从 该 单 播 路 由 项 的 输出 接口 输入 ,表明 
该 引导 消 垦 不 是 沿 大 BR 至 该 路 由 融 的 最 短路 径 到 达 , 路 由 融 将 丢弃 该 引导 消息 。 否 则 , 存 
储 该 引导 消息 ,并 从 除 接收 该 引导 消息 以 外 的 所 有 其 他 接口 输出 该 引导 消息 。 当 然 , 从 每 一 
个 接口 输出 的 引导 消息 都 以 该 接口 的 IP 地 址 为 源 IP 地 址 。 当 路 由 器 R2 通过 接口 3 接收 
到 引导 消息 ,以 BR 地 址 为 目的 地 址 检索 单 播 路 由 表 ,找到 匹配 的 单 播 路 由 项 过 BR,3,R1l 
( 表 7.11 中 路 由 需 R2 以 BR 为 目的 网 络 的 单 播 路 由 项 ) ,由 于 单 播 路 由 项 中 的 输出 接口 是 
R2 接收 该 引导 消息 的 接口 ,路 由 器 R2 存储 该 引导 消息 ,并 通过 接口 1 和 接口 4 输出 该 引导 
消息 。 从 路 巾 表 R2 接口 1 输出 的 引导 消息 被 路 由 天 R4 通过 接口 2 接收 ,从 路 由 硕 R2 接 
口 4 输出 的 引导 消息 被 路 由 器 R5 通过 接口 3 接收 , 表 7.11 中 路 由 器 R4 对 应 的 以 BR 为 目 
的 网 络 的 单 播 路 由 项 ,其 输出 接口 是 接口 1, 路 由 器 R5 对 应 的 以 BR 为 目的 网 络 的 单 播 路 
由 项 ,其 输出 接口 是 接口 2。 由 于 路 由 器 R4 和 路 由 需 R5 均 发 现 接收 该 引导 消息 的 接口 不 
是 该 路 由 器 以 BR 为 目的 网 络 的 单 播 路 由 项 的 输出 接口 ,因此 路 由 器 R4 和 路 由 器 R5 均 丢 
弃 该 引导 消息 。 图 7. 23 给 出 到 达 所 有 路 由 需 并 被 所 有 路 由 需 存 储 的 有 效 引 导 消 息 的 泛 潜 
过 程 。 
表 7.11 各 个 路 由 器 以 BR 为 目的 网 络 的 路 由 项 


路 由 器 名 称 目的 网 络 输出 接口 下 一 跳 
R1 R3(BR) 3 直接 
R2 R3(BR) 3 R1 
R4(RP) R3(BR) 1 直接 
R5 R3(BR) 2 R4 
R6 R3(BR) 4 直接 
R7 R3(BR) 3 R6 


图 7.23 引导 消息 泛 洪 过 程 


由 于 路 由 器 R4 已 经 被 配置 成 RP, 当 路 由 器 R4 通过 接收 到 的 引导 消息 获知 BR 的 地 
址 ,通过 RP 通告 消息 向 BR 通告 自己 的 地 址 及 关联 的 一 组 组 播 组 。BR 接收 到 RP 发 送 的 
RP 通告 消息 后 ,记录 下 RP 地 址 及 与 该 RP 关联 的 一 组 组 播 组 ,并 立即 通过 泛 洪 引导 消息 
将 这 些 信息 通报 给 所 有 路 由 需 。 互 连 网 络 中 的 所 有 路 由 需 记 录 下 RP 地 址 及 与 该 RP 关联 
的 一 组 组 播 组 。 一 旦 直接 连接 的 网 络 存在 属于 与 该 RP 关联 的 某 个 组 播 组 的 终端 ,该 路 由 
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大 将 开始 加 入 共有 至 组 播 树 的 过 程 。 
需要 强调 的 是 , 茶 个 组 播 组 可 能 与 右 干 个 RP 关联 ,必须 保证 所有 路 由 带 为 特定 组 播 组 
选择 相同 的 RP。 


4. 构建 共享 组 播 树 


当 所 有 路 由 器 接收 到 包含 RP 地 址 及 与 该 RP 关联 的 一 组 组 播 组 的 引导 消息 , 且 路 由 
人 鲁 R2、 路 由 右 人 3、 路 由 咒 R6 和 路 由 融 R7 均 通 过 IGMP 获知 直接 连接 的 网 络 中 分 别 存在 
属于 组 播 组 G1 、 组 播 组 G2 组 播 组 G1 和 组 播 组 G2 的 终 端 ,这 些 路 由 右 开 始 加 入 共享 组 播 
树 的 过 程 。 开 始 加 入 共享 组 播 树 过 程 的 路 由 融 首 先 构建 加 入 消息 ,加 入 消息 中 给 出 RP 地 
址 ,并 用 RP 地 址 检索 单 播 路 由 表 ,找到 匹配 的 单 播 路 由 项 ,将 该 单 播 路 由 项 的 下 一 跳 路 由 
希 地 址 作为 加 入 消息 中 的 前 一 跳 路 由 需 地 址 ,并 通过 该 单 播 路 由 项 的 输出 接口 输出 加 入 消 
息 。 对 应 表 7. 12 所 示 的 用 于 指明 路 由 器 R7 通 往 RP、 源 终端 Sl 和 源 终端 S2 的 传输 路 径 
的 单 播 路 由 项 ,路 由 需 R7 构建 的 加 入 消息 中 给 出 RP 地 址 一 一 R4, 前 一 跳 路 由 带 地 址 一 一 
R5 和 组 播 地 址 一 一 G2, 并 通过 接口 2 输出 该 加 入 消息 。 当 路 由 需 R5 通过 接口 1 接收 到 该 
加 入 消息 ,在 确定 自己 是 加 入 消息 中 前 一 跳 路 由 右 地 址 指定 的 路 由 右 后 ,在 组 播 路 由 表 中 创 
建 一 项 组 播 路 由 项 , 源 终端 (或 源 网 络 ) 字 段 值 为 * ,表明 该 组 播 路 由 项 对 应 共享 组 播 树 ,下 
游 接口 为 接收 该 加 入 消息 的 接口 一 一 接口 1, 然 后 ,用 RP 地 址 检索 表 7. 13 所 示 的 路 由 器 
R5 单 播 路 由 表 , 找 到 匹配 的 单 播 路 由 项 一 RP,2, 直 接 二 , 用 单 播 路 由 项 的 输出 接口 一 一 接 
口 2 作为 该 组 播 路 由 项 的 上 游 接 口 。 路 由 器 R5 创建 如 表 7. 14 所 示 的 组 播 路 由 项 。 完 成 
组 播 路 由 项 创建 后 ,路 由 器 R5 根据 新 的 组 播 路 由 表 构 建 加 入 消息 , 沿 着 通 往 RP 的 最 短路 
径 逐 跳 转 发 该 加 入 消息 。 


表 7.12 路 由 器 R7 单 播 路 由 表 


目的 网 络 输出 接口 下 一 跳 
RP 2 R5 
Sl 1 R6 
S2 2 R5 


表 7.13 路 由 器 Rs 单 播 路 由 表 


目的 网 络 输出 接口 下 一 跳 
RP 2 直接 
Sl 3 R2 
S2 4 直接 


表 7.14 路 由 器 RS 组 播 路 由 表 


源 终端 (或 源 网 络 ) 组 播 组 上 游 接口 下 游 接 口 列表 
x G2 2 1 


每 一 个 路 由 器 接收 到 请 求 加 入 (* ,G2) 的 加 入 消息 后 ,在 组 播 路 由 表 中 检索 与 (x ,G2) 
匹配 的 组 播 路 由 项 ,如果 找到 与 (* ,G2) 匹 配 的 组 播 路 由 项 ,将 接收 该 加 入 消息 的 接口 添加 
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到 该 组 播 路 由 项 的 下 游 接 口 列 表 中 。 如 果 没 有 找到 与 (x ,G2) 匹 配 的 组 播 路 由 项 ,创建 
( ,G2) 对 应 的 组 播 路 由 项 ,将 接收 该 加 入 消息 的 接口 作为 该 组 播 路 由 项 的 下 游 接口 ,用 
RP 地 址 检索 单 播 路 由 表 ,找到 匹配 的 单 播 路 由 项 后 ,用 该 单 播 路 由 项 的 输出 接口 作为 该 组 
播 路 由 项 的 上 游 接 口 。 根 据 新 的 组 播 路 由 表 创 建 加 入 消息 , 沿 着 通 往 RP 的 最 短路 径 转 发 
该 加 入 消息 。 

当 路 由 器 R2 .路 由 需 有 3、 路 由 器 R6 和 路 由 器 R7 始 发 的 加 入 消息 沿 着 通 往 RP 的 最 短 
路 径 逐 跳 转 发 后 到 达 RP,RP 构建 如 表 7. 15 所 示 的 组 播 路 由 表 ,(* ,G2) 对 应 的 组 播 路 由 
项 的 下 游 接 口 列表 包含 接口 1 、 接 口 2 和 接口 3,( x ,G1) 对 应 的 组 播 路 由 项 的 下 游 接 口 列 
表 包 含 接口 4。 意 味 着 在 (* ,G2) 组 播 树 中 分 别 建立 RP 至 路 由 器 R2、 路 由 器 R3 和 路 由 器 
R7 的 分 枝 。 在 (* ,G1) 组 播 树 中 建立 RP 至 路 由 器 R6 的 分 枝 。 


表 7.15 RP 组 播 路 由 表 


源 终端 (或 源 网 络 ) 组 播 组 上 游 接口 下 游 接口 列表 
x G2 > 1,2,3 
x Gl -一 4 


源 终 端 Sl 发 送 的 目的 地 址 为 组 播 地 址 G2 的 组 播 IP 分 组 被 源 终端 S1 所 在 网 络 的 指 
定 路 由 胡 R1 接收 ,由 于 指定 路 由 喜人 R1 没有 在 组 播 路 由 表 中 找到 与 (S1,G2) 匹 配 的 组 播 路 
由 项 ,由 路 由 器 R1 将 该 组 播 IP 分 组 封装 成 注册 消息 ,并 将 注册 消息 封装 成 以 路 由 器 R1 的 
IP 地 址 为 源 IP 地 址 ,以 RP 路 由 上 需 的 IP 地 址 为 目的 IP 地 址 的 单 播 IP 分 组 ,以 单 播 传 输 方 
式 将 该 单 播 IP 分 组 传输 给 RP 路 由 器 。 当 RP 路 由 器 接收 到 注册 消息 ,从 中 分 离 出 源 终端 
为 S1 目的 地 址 为 组 播 地 址 G2 的 组 播 IP 分 组 ,开始 该 组 播 IP 分 组 的 组 播 过 程 。 每 一 个 路 
由 器 接收 到 该 组 播 IP 分 组 后 , 找 出 和 (x* ,G2) 匹 配 的 组 播 路 由 项 ,确定 该 组 播 IP 分 组 从 该 
组 播 路 由 项 的 上 游 接口 接收 后 ,通过 该 组 播 路 由 项 下 游 接 口 列表 中 给 出 的 所 有 接口 输出 该 
组 播 IP 分 组 ,因此 ,该 组 播 IP 分 组 分 别 沿 着 RP 路 由 器 至 路 由 器 R2、 路 由 器 R3 和 路 由 器 
R7 的 分 枝 到 达 路 由 器 R2、 路 由 器 R3 和 路 由 器 R7。 

对 于 图 7. 21 所 示 的 互连网 络 结 构 , 为 了 维持 (x* ,G2) 和 (x ,G1) 组 播 树 ,互连网 络 中 
(x ,G2) 和 (x* ,G1) 组 播 树 经 过 的 每 一 个 路 由 右 都 需 周期 性 地 根据 组 播 路 由 表 生 成 并 发 送 
加 入 消息 。 


5. 构建 源 终端 至 RP 路 由 器 之 间 的 分 枝 


源 终端 Sl 发 送 的 目的 IP 地 址 为 组 播 地 址 G2 的 组 播 IP 分 组 需要 封装 成 注册 消息 ,并 
以 单 播 传输 方式 完成 注册 消息 源 终端 Sl 至 RP 路 由 器 的 传输 过 程 ,这 样 做 会 增加 RP 路 由 
髓 的 处 理 负 担 ,降低 链 路 带宽 的 效率 ,因此 , 当 RP 路 由 需 接 收 到 封装 成 注册 消息 的 源 终端 
Sl 发 送 的 目的 IP 地 址 为 组 播 地 址 G2 的 组 播 IP 分 组 后 ,通过 回 源 终端 Sl 发 送 请 求 加 入 
(S1,G2) 组 播 树 的 加 入 消息 ,建立 源 终端 Sl 至 RP 路 由 右 的 分 枝 。RP 路 由 器 始 发 的 加 入 
消息 沿 着 RP 路 由 器 至 源 终 端 Sl 的 最 短路 径 逐 跳 转 发 ,中 间 经 过 的 路 由 需 R2、 路 由 器 RI1 
和 RP 路 由 器 分 别 创建 如 表 7. 16、 表 7.17 和 7.18 所 示 的 (S1,G2) 对 应 的 组 播 路 由 项 。 这 
样 , 当 源 终端 Sl 发 送 的 目的 IP 地 址 为 组 播 地 址 G2 的 组 播 IP 分 组 到 达 路 由 天 R1 时 ,直接 
沿 着 路 由 器 R1 至 RP 路 由 器 的 分 枝 传 输 ,中 间 经 过 路 由 器 找 出 与 (S1,G2) 匹 配 的 组 播 路 由 
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项 ,确定 该 组 播 IP 分 组 从 该 组 播 路 由 项 的 上 游 接 口 接收 后 ,通过 该 组 播 路 由 项 下 游 接 口 列 
表 中 给 出 的 所 有 接口 输出 该 组 播 IP 分 组 。 当 该 组 播 IP 分 组 到 达 路 由 需 R2 时 ,路 由 冀 R2 
通过 接口 2 和 接口 4 输出 该 组 播 IP 分 组 ,使 得 该 组 播 IP 分 组 一 方面 沿 看 源 终端 至 RP 路 由 
需 分 枝 到 达 RP 路 由 需 , 另 一 方面 完成 该 组 播 IP 分 组 源 终端 至 其 中 一 个 目的 终端 的 传输 过 
程 。 注 意 ,由 于 该 组 播 IP 分 组 直接 通过 源 终端 Sl 至 路 由 器 R2 最 短路 径 传 输 给 路 由 器 R2， 
没有 经 过 RP 路 由 器 ,提高 了 链 路 效率 。RP 路 由 器 通过 已 经 建立 的 共享 组 播 树 完成 该 组 播 
IP 分 组 RP 路 由 需 至 其 他 目的 终端 的 传输 过 程 。 
表 7.16 路 由 器 R1 组 播 路 由 表 
源 终端 (或 源 网 络 ) 组 播 组 上 游 接 口 下 游 接 口 列 表 
Sl G2 2 1 


表 7.17 路 由 器 R2 组 播 路 由 表 


源 终端 (或 源 网 络 ) 组 播 组 上 游 接 口 下 游 接 口 列表 
Sl G2 3 4,2 
x G2 4 2 


表 7.18 RP 组 播 路 由 表 


源 终 端 ( 或 源 网 络 ) 组 播 组 上 游 接 口 下 游 接口 列表 
x G2 = 1,2,3 
x G1 = 4 
Sl G2 2 1,3 


值得 强调 的 是 ,如 果 某 个 路 由 需 的 组 播 路 由 表 中 同时 存在 (* ,G2) 和 (Sl1,G2) 对 应 的 
组 播 路 由 项 , 源 终端 Sl 发 送 的 目的 IP 地 址 为 组 播 地 址 G2 的 组 播 IP 分 组 同时 匹配 这 两 项 
组 播 路 由 项 ,但 (S1,G2) 对 应 的 组 播 路 由 项 优先 于 (* ,G2) 对 应 的 组 播 路 由 项 ,路 由 右 根 据 
(S1,G2) 对 应 的 组 播 路 由 项 转发 该 组 播 IP 分 组 。 


6. 构建 (S1,G2) 组 播 树 分 梳 


当 路 由 器 R3 和 路 由 器 R7 接收 到 源 终端 Sl1 发 送 的 目的 IP 地 址 为 组 播 地 址 G2 的 组 播 
IP 分 组 后 ,根据 配置 策略 决定 是 否 加 入 (S1,G2) 组 播 树 ,在 确定 加 入 (Sl1,G2) 组 播 树 后 , 沿 
着 路 由 器 R3 和 路 由 器 R7 至 源 终端 Sl 的 最 短路 径 逐 跳 转发 请 求 加 入 (S1,G2) 组 播 树 的 加 
入 消息 ,加 入 消息 中 给 出 源 终 端 Sl 地 址 和 组 播 地 址 G2。 某 个 路 由 器 接收 到 该 加 入 消息 后 ， 
在 确定 自己 是 加 入 消息 中 前 一 跳 路 由 器 地 址 指定 的 路 由 器 的 前 提 下 ,在 组 播 路 由 表 中 检索 
与 (S1,G2) 匹 配 的 组 播 路 由 项 ,如 果 找 到 与 (S1,G2) 匹 配 的 组 播 路 由 项 ,将 接收 该 加 入 消息 
的 接口 添加 到 该 组 播 路 由 项 的 下 游 接口 列表 中 。 如 果 没 有 找到 与 (S1,G2) 匹 配 的 组 播 路 由 
项 ,创建 (S1,G2) 对 应 的 组 播 路 由 项 ,将 接收 该 加 入 消息 的 接口 作为 该 组 播 路 由 项 的 下 游 接 
口 ,用 源 终端 Sl 地 址 检索 单 播 路 由 表 , 找 到 匹配 的 单 播 路 由 项 后 ,用 该 单 播 路 由 项 的 输出 接 
口 作 为 该 组 播 路 由 项 的 上 游 接 口 。 根 据 新 的 组 播 路 由 表 创 建 加 入 消息 , 沿 着 通 往 源 终端 Sl 
的 最 短路 径 转 发 该 加 入 消息 。 
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路 由 器 R3 始 发 的 请 求 加 入 (S1,G2) 组 播 树 的 加 入 消息 到 达 路 由 器 R1。 路 由 需 R7 始 
发 的 请 求 加 入 (S1,G2) 组 播 树 的 加 入 消息 到 达 路 由 器 人 R5 ,路 由 器 R5 将 创建 (S1,G2) 对 应 
的 组 播 路 由 项 ,根据 新 的 组 播 路 由 表 创 建 加 入 消息 ,并 向 路 由 器 R2 发 送 该 加 入 消息 。 由 于 
路 由 右 Rl1 和 路 由 器 R2 已 经 存在 (S1,G2) 对 应 的 组 播 路 由 项 ,只 是 将 接收 该 加 入 消息 的 接 
口 添加 到 该 组 播 路 由 项 的 下 游 接 口 列表 中 。 完 成 (S1,G2) 组 播 树 构建 后 ,路 由 器 R1、 路 由 
器 人 2、 路 由 吉 3、 路 由 器 R5 和 路 由 器 R7 的 组 播 路 由 表 分 别 如 表 7. 19 一 表 7. 23 所 示 。 


表 7.19 路 由 器 Rl1 组 播 路 由 表 


源 终端 (或 源 网 络 ) 组 播 组 上 游 接 口 下 游 接 口 列表 
Sl G2 2 3 
表 7.20 路 由 器 R2 组 播 路 由 表 
源 终端 (或 源 网 络 ) 组 播 组 上 游 接 口 下 游 接 口 列表 
Sl G2 3 yl 
* G2 4 2 
表 7.21 路 由 器 R3 组 播 路 由 表 
源 终端 (或 源 网 络 ) 组 播 组 上 游 接 口 下 游 接 口 列表 
Sl G2 1 2 
x G2 4 2 
表 7.22 路 由 器 Rs 组 播 路 由 表 
源 终 端 (或 源 网 络 ) 组 播 组 上 游 接 口 下 游 接 口 列 表 
Sl G2 3 1 
> G2 2 1 
表 7.23 路 由 器 R7 组 播 路 由 表 
源 终 端 ( 或 源 网 络 ) 组 播 组 上 游 接 口 下 游 接 口 列表 
Sl G2 2 1 
> G2 1 


同样 ,为 了 维持 (x ,G2) 和 (Sl1,G2) 组 播 树 ,(x* ,G2) 和 (Sl1,G2) 组 播 树 经 过 的 所 有 路 
由 需 需 要 周期 性 地 根据 组 播 路 由 表 生 成 并 发 送 加 入 消息 ,如 路 由 器 R7 生成 的 加 入 消息 中 ， 
前 一 跳 路 由 器 地 址 为 R5 ,组 播 地 址 为 G2 ,该 组 播 地 址 关联 的 源 终端 地 址 有 两 个 ,分 别 是 RP 
地 址 和 源 终 端 Sl 地 址 ,这 是 因为 ,路 由 器 R7 同时 请 求 加 入 (* ,G2) 和 (S1,G2) 组 播 树 , 而 
目 路 由 器 R7 通 往 RP 路 由 顺和 源 终 端 Sl 的 最 短路 径 有 着 相同 的 前 一 跳 路 由 器 一 一 R5 。 

完成 (S1,G2) 组 播 树 构 建 后 , 源 终端 Sl 发 送 的 目的 IP 地 址 为 组 播 地 址 G2 的 组 播 IP 
分 组 将 分 别 沿 着 源 终端 Sl 至 RP 分 枝 、 沿 着 源 终端 Sl 至 路 由 器 R2、 路 由 器 R3 和 路 由 器 
R7 分 校 传输 。 沿 着 源 终端 Sl 至 路 由 需 R2、 路 由 右 R3 和 路 由 器 R7 分 枝 传输 的 该 组 播 IP 
分 组 分 别 通 过 接口 1 和 接口 3 到 达 路 由 器 R3 和 路 由 器 R5, 由 于 这 两 个 路 由 器 的 组 播 路 由 
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表 中 存在 与 (S1,G2) 匹 配 的 组 播 路 由 项 , 且 组 播 路 由 项 的 上 游 接 口 分 别 是 这 两 个 路 由 器 接 
收 该 组 播 IP 分 组 的 接口 ,这 两 个 路 由 器 将 通过 组 播 路 由 项 下 游 接 口 列表 中 给 出 的 所 有 接口 
输出 该 组 播 IP 分 组 。 沿 着 源 终端 Sl 至 RP 分 枝 传 输 的 该 组 播 IP 分 组 到 达 RP 路 由 器 后 ， 
沿 着 (* ,G2) 组 播 树 传输 ,再 次 分 别 通 过 接口 4 和 接口 2 到 达 路 由 器 R3 和 路 由 器 R5, 由 于 
路 由 器 R3 和 路 由 器 R5 组 播 路 由 表 中 与 (S1,G2) 匹 配 的 组 播 路 由 项 的 上 游 接 口 分 别 是 接 
口 1 和 接口 3, 路 由 天 R3 和 路 由 天 R5 将 丢弃 该 组 播 IP 分 组。 显然 ,RP 路 由 需 沿 着 (*， 
G2) 组 播 树 向 路 由 器 R3 和 路 由 需 R5 传输 源 终端 Sl 发 送 的 目的 了 了 地址 为 组 播 地 址 G2 的 
组 播 IP 分 组 的 过 程 是 浪费 的 。 

当 路 由 器 通过 与 (S1,G2) 匹 配 的 组 播 路 由 项 的 上 游 接口 接收 源 终端 Sl 发 送 的 目的 IP 
地 址 为 组 播 地 址 G2 的 组 播 IP 分 组 , 且 该 路 由 天 中 与 (* ,G2) 匹 配 的 组 播 路 由 项 的 上 游 接 
口 和 与 (S1,G2) 匹 配 的 组 播 路 由 项 的 上 游 接 口 不 同时 ,该 路 由 器 将 沿 着 该 路 由 器 至 RP 路 
由 需 的 最 短路 径 逐 跳 转 发 请 求 停止 转发 源 终端 Sl 发 送 的 目的 IP 地 址 为 组 播 地 址 G2 的 组 
播 IP 分 组 的 剪 枝 消 息 。 该 路 由 器 至 RP 路 由 咒 的 最 短路 径 经 过 的 路 由 器 将 添加 一 项 用 于 
指明 停止 转发 源 终端 Sl 发 送 目的 IP 地 址 为 组 播 地 址 G2 的 组 播 IP 分 组 的 组 播 路 由 项 。 
表 7.24 给 出 RP 路 由 堪 接 收 到 路 由 器 人 3 和 路 由 器 R5 始 发 的 请 求 停止 转发 源 终 端 Sl 发送 
目的 IP 地 址 为 组 播 地 址 G2 的 组 播 IP 分 组 的 剪 枝 消息 后 的 组 播 路 由 表 内 容 。 

表 7.24 RP 组 播 路 由 表 


源 终 端 (或 源 网 络 ) 组 播 组 上 游 接口 下 游 接 口 列表 
x G2 3 1,253 
x Gl 一 4 
3] G2 2 lp,3p 


与 (S1,G2) 匹 配 的 组 播 路 由 项 的 下 游 接 口 列表 中 后 面 紧 跟 字 符 p 的 接口 是 停止 转发 源 
终端 Sl 发 送 的 目的 IP 地 址 为 组 播 地 址 G2 的 组 播 IP 分 组 的 接口 。 需 要 指出 的 是 ,为 了 维 
持 上 游 路 由 器 下 游 接 口 列表 中 每 一 个 接口 的 状态 ,下 游 路 由 器 必须 周期 性 地 发 送 加 入 消息 
或 剪 枝 消息 。 


习题 
2 


7.1 什么 是 组 播 ? 组 播 的 主要 应 用 有 哪些 ? 

7.2 为 什么 需要 构建 广播 树 ? 用 广播 树 传输 组 播 IP 分 组 和 用 泛 洪 方式 传输 组 播 IP 
分 组 有 什么 不 同 ? 以 图 7. 3 为 例 进行 分 析 。 

7.3 DVMRP 是 何 种 类 型 的 组 播 路 由 协议 ?” 它 和 RIP 有 哪些 异同 点 ? 

7.4 根据 图 7. 24 所 示 互 连 网 络 结构 和 组 播 组 分 布 ,给 出 用 DVMRP 构建 广播 树 的 步 
又 和 藤 枝 过 程 。 

7.5 根据 图 7. 3 所 示 互 连 网 络 结构 ,给 出 用 DVMRP 构建 路 由 器 R4 的 组 播 路 由 表 的 

7.6 IGMP 的 作用 是 什么 ? 

7.7 为 什么 需要 嫁接 过 程 ? 嫁接 过 程 如 何 进 行 ? 
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图 7.24 题 7.4 和 题 7.9 图 


7.8 下 游 路 由 器 通过 接收 到 嫁接 应 答 消 息 确定 上 游 路 由 器 已 经 接收 到 嫁接 消息 ,为 什 
么 不 需要 上 游 路 由 器 发 送 前 枝 应 答 消 息 ? 

7.9 根据 图 7.24 所 示 互 连 网 络 结 构 和 组 播 组 分 布 ,给 出 用 PIM-SM 构建 (* ,G) 和 
(CS,G) 组 播 树 的 步骤 。 假 定 路 由 需 R4 为 RP 路 由 需 。 

7.10 DVMRP 和 PIM-SM 有 什么 本 质 不 同 ? 

7.11 针对 图 7.25 所 示 的 组 播 组 分 布 , 求 出 路 由 器 R5 对 应 源 终端 192. 1. 2. 1 、 组 播 组 
G1 组 播 组 G2 和 组 播 组 G3 的 组 播 路 由 表 。 


192.1.1.0/24 


ba 


192.1.3.0/24 
2 
J | 
EE 
192.1.2.] 


192.1.2.0/24 192.1.4.0/24 


7.12 简 述 PIM-SM 根据 图 7. 21 所 示 互 连 网 络 结构 构建 (S2,G2) 组 播 树 过 程 ,并 完善 
相关 路 由 需 的 组 播 路 由 表 。 
7.13” 简 述 单 播 路 由 表 对 PIM-SM 完成 组 播 路 由 表 建 立 过 程 的 重要 性 。 


图 7.25 题 7.11 图 
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宙 


出 于 安全 和 市 省 地 址 空间 的 需要 ,位 于 内 部 网 络 的 终端 (内 部 网 络 终 端 ) 只 分 配 私有 IP 
地 址 ,但 公共 网 络 一 般 无 法 路 由 以 私有 IP 地 址 为 目的 地 址 的 IP 分 组 ,因此 ,分 配 私 有 IP 地 
址 的 终端 无 法 和 位 于 公共 网 络 中 的 终端 (公共 网 络 终端 ) 通 信 。 为 了 实现 内 部 网 络 终端 与 公 
共 网 络 终端 之 间 通 信 ,需要 为 某 个 有 着 与 公共 网 络 终端 通信 需求 的 内 部 网 络 终端 分 配 一 个 
公共 网 络 能 够 识别 的 全 球 IP 地 址 , 且 使 得 公共 网 络 终端 能 够 用 该 全 球 IP 地 址 与 该 内 部 网 
络 终端 通信 。 这 就 要 求 内 部 网 络 终端 在 与 公共 网 络 终端 的 通信 过 程 中 ,使 用 两 个 不 同 的 IP 
地 址 ,这 两 个 不 同 IP 地 址 分 别 是 在 内 部 网 络 使 用 的 私有 IP 地 址 和 在 公共 网 络 使 用 的 全 球 
IP 地 址 ,并 由 互 连 内 部 网 络 和 公共 网 络 的 边界 路 由 器 实现 这 两 个 地 址 之 间 的 转换 ,路 由 顺 
实现 这 两 个 地 址 之 间 转 换 的 技术 称 为 网 络 地 址 转换 技术 。 


8.1 NAT 基本 概念 


8.1.1 NAT 定 义 


如 图 8. 1 所 示 , 由 边界 路 由 器 R 实现 内 部 网 络 和 外 部 网 络 的 互 连 , 但 内 部 网 络 和 外 部 
网 络 本 喘 可 能 是 一 个 复杂 的 互连网 络 。 由 于 受 各 种 因素 的 限制 ,假定 内 部 网 络 只 能 识别 属 
于 地 址 空间 192. 168. 3. 0/24 和 172. 16. 3.0/24 的 IP 地 址 ,外 部 网 络 只 能 识别 属于 地 址 空 
间 202. 3. 3.0/24 和 202.7.7.0/24 的 IP 地 址 。 某 个 网 络 只 能 识别 某 个 地 址 空间 的 含义 是 
该 网 络 中 的 路 由 需 只 能 路 由 以 属于 该 地 址 空间 的 IP 地 址 为 目的 IP 地 址 的 IP 分 组 。 如 采 
需要 实现 终端 A 与 终端 了 BB 之 间 通 信 , 必 须 在 内 部 网 络 为 终端 B 分 配 一 个 属于 地 址 空间 
192. 168. 3.0/24 和 172. 16. 3.0/24 的 IP 地 址 , 且 内 部 网 络 能 够 将 以 该 IP 地 址 为 目的 IP 地 
址 的 IP 分 组 传输 给 边界 路 由 器 人 ,边界 路 由 器 有 能 够 将 该 IP 分 组 转发 给 外 部 网 络 ,并 以 终 
端 B 在 外 部 网 络 中 的 地 址 作为 该 IP 分 组 的 目的 了 了 地址。 同样 ,必须 在 外 部 网 络 为 终端 A 
分 配 一 个 属于 地 址 空间 202. 3. 3.0/24 和 202.7.7.0/24 的 JIP 地 址 , 且 外 部 网 络 能 够 将 以 该 
IP 地 址 为 目的 IP 地 址 的 IP 分 组 传输 给 边界 路 由 需 及, 边界 路 由 需 有 能够 将 该 IP 分 组 转 
发 给 内 部 网 络 ,并 以 终端 A 在 内 部 网 络 中 的 地 址 作为 该 IP 分 组 的 目的 了 了 地 址 。 这 里 假 
定 为 终端 B 在 内 部 网 络 分 配 IP 地 址 172. 16. 3. 7 ,为 终端 A 在 外 部 网 络 分 配 IP 地 址 
202.7.7.3。 这 样 终端 A 发 送 的 、 到 达 终 问 B 的 IP 分 组 的 源 IP 地 址 必须 是 外 部 网 络 分 配 
给 终端 A 的 了 地 址 202.7.7.3, 终 端 也 发 送 的 、 到 达 终 端 A 的 JP 分 组 的 源 IP 地 址 必须 是 
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内 部 网 络 分 配给 终端 B 的 IP 地址 172.16.3.7。 这 就 存在 4 个 IP 地 址 ,终端 A 在 内 部 网 络 
使 用 的 地 址 和 终端 A 在 外 部 网 络 使 用 的 地 址 ,终端 B 在 内 部 网 络 使 用 的 地 址 和 终端 B 在 外 
部 网 络 使 用 的 地 址 。 通 常 将 内 部 网 络 使 用 的 地 址 称 为 本 地 地 址 (或 私有 地 址 ) ,将 外 部 网 络 
使 用 的 地 址 称 为 全 球 地 址 ,因此 ,将 位 于 内 部 网 络 的 终端 使 用 的 本 地 地 址 称 为 内 部 本 地 地 
址 ,将 位 于 内 部 网 络 的 终端 使 用 的 全 球 地 址 称 为 内 部 全 球 地 址 ,将 位 于 外 部 网 络 的 终端 使 用 
的 本 地 地 址 称 为 外 部 本 地 地 址 ,将 位 于 外 部 网 络 的 终端 使 用 的 全 球 地 址 称 为 外 部 全 球 地 址 。 
对 于 图 8. 1 中 的 终端 A 和 终端 了 BB, 这 4 个 地 址 如 表 8. 1 所 示 。 


R 
外 部 网 络 


图 8.1 NAT 过 程 


终端 B 


终 、 
了 202.3.3.7/24 


终 站 
192.168.3.7/24 


表 8.1 终端 A 和 终端 B 的 本 地 和 全 球 地 址 
内 部 本 地 地 址 外 部 全 球 地 址 


内 部 全 球 地 址 外 部 本 地 地 址 
(终端 A 内 部 网 络 地 址 ) | (终端 A 外 部 网 络 地 址 ) | (终端 B 内 部 网 络 地 址 ) | (终端 B 外 部 网 络 地 址 ) 


192. 168.3.7 202. 7. 7.3 172..10.3.1 202.3.3.7 


边界 路 由 天 及 的 网 络 地 址 转换 (Network address translation, NAT) 技 术 就 是 一 种 对 
从 内 部 网 络 转发 到 外 部 网 络 的 IP 分 组 实现 源 IP 地 址 内 部 本 地 地 址 至 内 部 全 球 地 址 的 转 
换 \ 目 的 IP 地址 外 部 本 地 地 址 至 外 部 全 球 地 址 的 转换 ,对 从 外 部 网 络 转发 到 内 部 网 络 的 IP 
分 组 实现 源 IP 地 址 外 部 全 球 地 址 至 外 部 本 地 地 址 的 转换 、 目 的 IP 地 址 内 部 全 球 地 址 至 内 
部 本 地 地 址 的 转换 的 技术 。 图 8.1 给 出 了 终端 A 和 终端 了 之 间 实 现 双 加 通信 时 ,边界 路 由 
般 R 实现 的 地 址 转换 过 程 。 


8.1.2 私有 地 址 空间 


提出 NAT 的 初衷 是 为 了 解决 IPv4 地 址 耗 尽 的 问题 ,NAT 允许 不 同 的 内 部 网 络 分 配 
相同 的 私有 地 址 空间 , 且 这 些 通 过 公共 网 络 互 连 的 、 分 配 相 同 私 有 地 址 空间 的 内 部 网 络 之 间 
可 以 实现 相互 通信 。 实 现 这 一 功能 的 前 提 是 内 部 网 络 使 用 的 私有 地 址 空间 和 公共 网 络 使 用 
的 全 球 地 址 空间 之 间 不 能 重 压 。 为 此 ,IETF 专门 留 出 了 三 组 IP 地 址 作为 内 部 网 络 使 用 的 
私有 地 址 空间 ,公共 网 络 使 用 的 全 球 地 址 空间 中 不 允许 包含 属于 这 三 组 IP 地 址 的 地 址 空 
间 。 这 三 组 IP 地 址 如 下 : 

(1) 10. 0.0.078。 

(2) 172. 16. 0. 0/12。 
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(3) 192. 168. 0. 0/16 。 

多 个 内 部 网 络 允 许 使 用 相同 的 和 有 地 址 空间 的 原因 是 内 部 网 络 使 用 的 私有 地 址 空间 对 
所 有 尝试 与 该 内 部 网 络 通信 的 其 他 网 络 是 不 可 见 的 ,因此 ,两 个 使 用 相同 私有 地 址 空间 的 内 
部 网 络 相互 通信 时 ,看 到 的 都 是 对 方 经 过 转换 后 的 全 球 IP 地 址 。 


8.1.3 NAT 应 用 


NAT 在 互连网 络 设计 中 得 到 了 广泛 应 用 ,以 下 是 NATI 和 常见 的 应 用 方式 。 
1. 局 域 网 接 入 Internet 


目前 家 庭 和 小 型 企业 接 和 人 Internet 的 过 程 如 图 8. 2 所 示 , 接 和 人 控制 设备 对 边界 路 由 天 
进行 身份 鉴别 ,并 对 其 分 配 全 球 IP 地 址 。 局 域 网 内 的 终端 分 配 私 有 IP 地 址 ,通过 私有 IP 
地 址 实现 相互 通信 。 如 果 局 域 网 内 的 终端 需要 访问 Internet 中 的 资源 ,边界 路 由 器 需 要 完 
成 终端 私有 IP 地 址 与 接 入 控制 设备 分 配给 它 的 全 球 IP 地 址 之 间 的 转换 , 当 多 个 局 域 网 内 
的 终端 同时 访问 Internet 中 的 资源 时 ,需要 解决 多 个 私有 IP 地 址 与 单个 全 球 IP 地 址 之 间 


的 映射 问题 。 
一 < 一重 全 
山 加 


终端 EE 
接 入 探 


制 设备 
8.2 局域网 接 人 Internet 过 程 


2. 内 部 网 络 和 外 部 网 络 互 连 


图 8. 3 所 示 是 实现 企业 网 和 Internet 互 连 的 互连网 络 结构 ,企业 网 使 用 私有 IP 地 址 空 
间 ,企业 网 内 部 终端 通过 私有 IP 地 址 实现 相互 通信 。 同 时 ,企业 网 通过 某 个 Internet 服务 
提供 者 (Internet Service Provider,ISP) 接 入 Internet,ISP 分 配给 企业 网 一 组 全 球 IP 地 址 ， 
企业 网 内 终端 需要 访问 Internet 中 的 资源 时 ,必须 使 用 ISP 分 配给 企业 网 的 一 组 全 球 IP 地 
址 ,由 路 由 右 R 完成 企业 网 内 终端 私有 IP 地 址 与 全 球 IP 地 址 之 间 的 转换 。 由 于 私有 JIP 地 
址 空间 对 Internet 中 的 终端 是 透明 的 ,因此 ,只 能 由 企业 网 内 部 终端 发 起 访问 Internet 中 的 
资源 的 过 程 ,Internet 中 的 终端 不 能 主动 发 起 访问 企业 网 内 部 终端 的 过 程 。 因 此 ,图 8.3 所 
示 的 地 址 分 配方 式 和 互连网 络 结构 使 企业 网 具有 一 定 的 安全 性 。 


终端 回 私有 地 址 空间 全 球 地 址 空间 器 终端 


服务 费 服务 器 
图 8.3 内 部 网 络 和 外 部 网 络 互 连 


第 8 章 ”网 络 地 址 转换 


3. 内 部 网 络 之 间 相 互通 信 


实现 分 别 与 外 部 网 络 互 连 的 两 个 内 部 网 络 之 间 通 信 的 机 制 有 两 种 方式 : 一 是 通过 虚拟 
专用 网 络 (Virtual Private Network,VPN) 技 术 ; 二 是 通过 NAT 技术 。VPN 技术 在 图 8. 4 
所 示 的 路 由 器 R1 和 路 由 器 R2 之 间 建 立 隧道 ,对 于 被 外 部 网 络 分 隔 的 两 个 内 部 网 络 ,隧道 
等 同 于 点 对 点 专用 线路 。 这 种 情况 下 ,外 部 网 络 对 于 这 两 个 内 部 网 络 是 透明 的 ,整个 互连网 
络 完全 等 同 于 两 个 内 部 网 络 互 连 而 成 的 大 内 部 网 络 , 两 个 内 部 网 络 必 须 分 配 不 同 的 私有 地 
址 空间 ,连接 在 不 同 内 部 网 络 上 的 终端 可 以 通过 私有 地 址 实现 相互 通信 。NAT 技术 允许 
两 个 内 部 网 络 分 配 相 同 的 私有 地 址 空间 ,但 每 一 个 内 部 网 络 使 用 的 私有 地 址 空间 对 另 一 个 
内 部 网 络 是 透明 的 。 因 此 ,位 于 茶 个 内 部 网 络 的 终端 ,必须 用 全 球 IP 地 址 与 位 于 为 一 个 内 
部 网 络 中 的 终端 通信 。 在 实现 终端 A 与 终端 B 的 通信 过 程 中 ,终端 A 必须 获知 终端 B 对 
应 的 全 球 IP 地 址 ,构建 以 终端 A 私有 了 IP 地址 为 源 IP 地 址 ,终端 B 全 球 IP 地 址 为 目的 IP 
地 址 的 IP 分 组 ,该 分 组 经 路 由 各 Rl 转发 后 , 源 IP 地 址 转换 成 终端 A 私有 下 地址 对 应 的 
全 球 人 地址 ,转换 源 IP 地 址 后 的 下 分 组 经 过 外 部 网 络 到 达 路 由 器 R2, 经 路 由 器 R2 转发 后 ， 
目的 全 地址 转换 成 终端 BB 的 私有 下 地 址 。 采 用 NAT 技术 的 好 处 是 不 但 能 够 实现 连接 在 
不 同 内 部 网 络 上 的 终端 之 间 通 信 , 还 能 够 实现 内 部 网 络 终端 与 外 部 网 络 终端 之 间 的 通信 。 


终端 A 终 站 B 
私有 地 址 空间 私有 地 址 空间 


服务 大 服务 各 
8.4 ”内 部 网 络 之 间 相互 通信 


4. 负载 均衡 


公共 网 站 的 访问 量 是 很 大 的 ,单一 服务 器 很 难 支 撑 如 此 大 流量 的 访问 ,因此 ,公共 网 站 
党 采用 负载 均衡 技术 。 负 载 均 衡 技 术 用 一 组 服务 右 来 分 担 针对 公共 网 站 的 访问 流量 ,但 公 
共 网 站 提供 给 所 有 用 户 的 是 单个 IP 地 址 ,因此 ,实现 负载 均衡 的 关键 是 将 多 个 不 同 用 户 发 
送 的 .以 公共 网 站 IP 地 址 为 目的 IP 地 址 的 IP 分 组 均衡 到 多 个 不 同 的 服务 右上 ,同样 ,多 个 
不 同 的 服务 器 传输 给 不 同 用 户 的 IP 分 组 ,到 达 用 户 时 ,统一 以 公共 网 站 的 IP 地 址 为 源 IP 
地 址 。 图 8.5 给 出 了 通过 NAT 实现 负载 均衡 的 过 程 。 路 由 和 右 R 能 够 将 同一 个 全 球 IP 地 
址 轮流 映射 到 多 个 不 同 的 私有 IP 地 址 ,使 得 以 虚拟 公共 网 站 IP 地 址 为 目的 IP 地 址 的 IP 
分 组 被 传输 给 多 个 不 同 的 服务 器 ,反之 ,多 个 不 同 的 服务 器 发 送 的 IP 分 组 ,经 路 由 器 R 转 
发 后 ,有 着 相同 的 全 球 IP 地 址 , 即 虚 拟 公 共 网 站 IP 地 址 。 


5. 多 六 网 络 


有 些 企业 网 为 了 可 靠 性 和 传输 效率 ,同时 通过 多 个 不 同 的 ISP 接 入 Internet, 通 过 对 应 
的 ISP 访问 Internet 时 ,必须 使 用 该 ISP 分 配给 企业 网 的 全 球 IP 地 址 ,因此 ,同一 个 企业 网 
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MV 


P 分 组 
源 IP 地 址 =197.3.3.3 
目的 IP 地 址 =192.168.3.1 


192.168.3.1/24 


IP 分 组 
源 IP 地 址 =197.3.3.3 
目的 IP 地 址 =202.1.3.7 


IP 分 组 
源 IP 地 址 =193.7.7.1 
目的 IP 地 址 =192.168.3.2|、192.168.3.0/24 


一 
192.168.3.2/24 乱 


IP 分 组 
源 IP 地 址 =193.7.7.1 
目的 了 P 地 址 =202.1.3.7 


IP 分 组 
源 IP 地 址 =192.1.3.7 


分 组 
源 IP 地 址 =192.1.3.7 目的 IP 地 址 =202.1.3.7 


目的 IP 地 址 =192.168.3.3 


192.168.3.3/24 
8.5 负载 均衡 实现 过 程 


中 的 终端 ,传输 给 不 同 的 ISP 的 IP 分 组 的 源 IP 地 址 是 
不 同 的 。 为 了 实现 这 一 点 ,采用 图 8.6 所 示 的 多 羡 网 络 
结构 ,企业 网 通过 不 同 路 由 右 连 接 不 同 的 ISP, 企 业 网 
中 的 终端 使 用 私有 地 址 空间 ,但 连接 不 同 ISP 的 路 由 需 
将 企业 网 中 的 终端 发 送 的 IP 分 组 转发 给 对 应 的 ISP 


时 ,将 该 分 组 的 源 IP 地 址 转换 成 该 ISP 分 配给 企业 202.3.7.0/24 207.7.3.0/24 
网 的 全 球 IP 地 址 。 使 得 同一 终端 发 送 的 IP 分 组 ,进入 
不 同 的 ISP 后 ,有 着 不 同 的 源 IP 地 址 , 且 该 IP 地 址 就 192.168.1.0/24 
是 该 ISP 分 配给 企业 网 的 全 球 IP 地 址 。 内 部 网 络 
8.1.4 NAT 引发 的 问题 图 8.6 多 从 网 络 结构 


1. 重新 计算 检验 和 


每 经 过 一 跳 路 由 融 ,TTL 字段 值 便 会 发 生变 化 ,因此 IP 分 组 首部 中 的 首部 检验 和 字段 
值 需要 重新 计算 。 由 于 计算 传输 层 首 部 中 的 检验 和 字段 值 时 ,IP 分 组 首部 中 的 源 和 目的 IP 
地 址 作为 传输 层 的 伪 首 部 参与 计算 ,在 IP 分 组 奖 谷 是 传输 层 报 文 的 情况 下 ,如 果 经 过 某 个 
路 由 希 时 ,IP 分 组 首部 中 的 源 和 目的 IP 地 址 字段 值 发 生变 化 ,不 仅 震 要 重新 计算 IP 分 组 
首部 中 的 首部 检验 和 字段 值 , 还 需要 重新 计算 传输 层 首 部 中 的 检验 和 字段 值 ,这 将 大 大 增加 
该 路 由 带 转 发 IP 分 组 时 的 计算 负担 ,降低 该 路 由 融 的 IP 分 组 转发 速率 。 


2. 不 便于 分 片 


路 由 融 完 成 网 络 地 址 转换 时 需要 使 用 传输 层 首 部 中 源 和 目的 端口 号 字段 值 ,如 果 茶 个 
封装 了 传输 层 报 文 的 IP 分 组 被 分 片 , 则 只 有 第 一 片 数 据 包 含 源 和 目的 端口 号 字段 值 , 如 果 
包含 第 一 片 数 据 的 IP 分 组 首先 到 达 需 要 进行 网 络 地 址 转换 的 路 巾 需 ,该 路 由 融 可 以 通过 其 
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包含 的 源 和 目的 端口 号 字段 值 完成 网 络 地 址 转换 ,包含 其 他 分 片 后 数据 的 后 续 IP 分 组 可 以 
遵循 包含 第 一 片 数据 的 IP 分 组 完成 网 络 地 址 转换 时 所 建立 的 状态 信息 进行 网 络 地 址 转换 。 
由 于 IP 分 组 不 能 保证 按 序 传输 ,一 旦 出 现 包 含 其 他 分 片 后 数据 的 IP 分 组 先 于 包含 第 一 片 
数据 的 了 了 分 组 到 达 需 要 进行 网 络 地 址 转换 的 路 由 和 需 的 情况 ,由 于 该 路 由 融 无 法 对 该 卫 分 
组 进行 网 络 地 址 转换 ,或 者 缓冲 这 样 的 IP 分 组 ,直到 包含 第 一 片 数 据 的 IP 分 组 到 达 该 路 由 
需 , 但 需要 增加 较 大 的 缓冲 需 ; 或 者 丢弃 该 IP 分 组 ,导致 所 有 包含 分 片 后 数据 的 IP 分 组 都 


3. 不 利于 数据 加 密 


一 旦 IP 分 组 准 人 茶 加密, 路 由 融 无 法 谈 到 传输 层 首 部 中 的 源 和 目的 端口 号 字段 值 , 因 而 
无 法 进行 网 络 地 址 转换 。 多 数 情 况 下 ,NATI 与 数据 加 密 是 对 立 的 。 


4. 需要 增加 应 用 层 网 关 功 能 


有 些 应 用 层 协议 的 协议 数据 单元 (Protocol Data Unit,PDU) 中 包含 源 或 目的 终端 的 IP 
地 址 ,如 域名 系统 (Domain Name System, DNS) 文件 传输 协议 (File Transfer Protocol， 
FTP) 等 ,对 于 封装 这 种 应 用 层 协 议 的 PDU 的 IP 分 组 ,不 仅 需要 转换 IP 分 组 首部 中 的 源 和 
目的 IP 地 址 ,还 需 转 换 应 用 层 协议 对 应 的 PDU 中 包含 的 源 或 目的 IP 地 址 ,由 于 不 同 应 用 
层 协议 的 PDU 有 着 不 同 的 格式 和 字段 组 成 ,因此 ,必须 对 应 每 一 种 应 用 层 协 议 增 加 分 析 、 
处 理 对 应 的 PDU 的 模块 ,这 种 用 于 分 析 、 人 处 理 菏 个 应 用 层 协 议 对 应 的 PDU 的 模块 称 为 该 
应 用 层 协 议 对 应 的 应 用 层 网 关 , 路 由 希 增 加 应 用 层 网 关 ,不 仅 增加 成 本 ,而 且 将 大 大 增加 路 
由 需 转 发 IP 分 组 时 的 计算 负担 ,降低 路 由 融 的 IP 分 组 转发 速率 。 


5. 需要 运行 不 同 路 由 协议 


内 部 网 络 的 私有 地 址 空间 对 外 部 网 络 是 不 可 见 的 ,因此 ,内 部 网 络 中 的 路 由 帮 不 允许 问 
外 部 网 络 中 的 路 由 天 直接 发 送 有 关内 部 网 络 的 路 由 信息 ,这 就 要 求 用 相互 独立 的 路 由 协议 
分 别 产 生 用 于 指明 通 往 内 部 网 络 中 各 个 子 网 的 传输 路 径 的 路 由 项 与 用 于 指明 通 往外 部 网 络 
中 各 个 子 网 的 传输 路 径 的 路 由 项 。 


8.2 NAT 工作 过 程 
3.2 


8.2.1 NAT 分 类 


根据 完成 NAT 需要 涉及 的 协议 层 , 可 以 分 为 涉及 网 络 层 NAT 涉及 传输 层 NAT 和 涉 
及 应 用 层 NAT ,涉及 网 络 层 NAT 实现 私有 IP 地 址 空间 与 全 球 IP 地 址 空间 之 间 的 双向 映 
射 ,涉及 传输 层 NAT 完成 私有 IP 地 址 空间 与 传输 层 端 口号 之 间 的 双 回 映射 ,涉及 应 用 层 
NAT 需要 同步 修改 应 用 层 PDU 中 的 源 或 目的 了 PP 了 地 址 。 涉 及 网 络 层 的 NAT 目前 有 基本 
NAT, 简 称 NAT; 涉及 传输 层 的 NAT, 目 前 有 端口 地 址 转换 (Port Address Translation ， 
PAT); 涉及 应 用 层 的 NAT, 目 前 有 应 用 层 网 关 (Application Level Gateway,ALG)。NAT 
和 PAT 可 以 动态 或 是 手工 配置 建立 私有 IP 地 址 与 全 球 IP 地 址 之 间 映 射 \, 私 有 IP 地 址 空 
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间 与 传输 层 端 口号 之 间 映 射 ,因此 NAT 和 PAT 分 为 动态 NAT 动态 PAT 和 静态 NAT、 
静态 PAT。 


8.2.2 PAT 
1. 动态 PAT 


当 图 8.7 中 分 配 了 本 地 IP 地 址 的 终端 想 访 问 Internet 中 的 服务 器 (192. 1. 2.5) 时 ,就 
构建 一 个 以 本 地 IP 地 址 (192. 168. 1. 1) 为 源 IP 地 址 ,服务 器 IP 地 址 (192. 1. 2.5) 为 目的 IP 
地 址 的 IP 分 组 。 由 于 配置 终端 时 ,默认 网 关 地 址 为 192. 168. 1. 254, 终 端 将 这 样 的 IP 分 组 
发 送 给 边界 路 由 需 。 分 配给 终端 的 本 地 IP 地 址 只 在 内 部 网 络 内 有 效 ,Internet 并 不 认可 这 
种 地 址 分 配 ,如果 服 务 器 以 此 地 址 作为 目的 IP 地 址 向 内 部 网 络 内 终端 发 送 IP 分 组 的 话 ， 
Internet 是 无 法 正确 地 将 该 IP 分 组 转发 给 内 部 网 络 内 终端 的 ,因此 , 须 用 ISP 分 配给 边界 
路 由 器 的 全 球 IP 地 址 作为 IP 分 组 的 源 IP 地 址 。 但 由 于 ISP 分 配给 边界 路 由 需 的 全 球 IP 
地 址 只 有 一 个 ,如 果 同 时 有 多 个 内 部 网 络 内 的 终端 访问 Internet 的 话 ,这些 内 部 网 络 内 的 终 
端 用 于 访问 Internet 的 了 P 分 组 经 过 边界 路 由 天 转发 后 ,就 有 了 相同 的 源 下 地 址 (192. 1. 1. 1)， 
而 服务 器 回复 给 这 些 内 部 网 络 内 的 终端 的 IP 分 组 的 目的 IP 地 址 都 是 相同 的 ,边界 路 由 器 
如 何 能 够 从 这 些 目的 IP 地 址 都 相同 的 IP 分 组 中 鉴别 出 属于 不 同 内 部 网 络 内 终端 的 IP 分 
组 呢 ? 

IP 地 址 是 网 络 层 地 址 ,只 能 唯一 标识 网 络 终端 ,而 通信 是 进程 间 的 事情 ,对 于 多 任务 系 
统 ,终端 上 可 能 同时 运行 多 个 进程 ,因此 ,必须 在 传输 层 报 文 首部 提供 用 于 唯一 标识 进程 的 
端口 号 。 这 样 ,标识 IP 分 组 发 送 实体 的 信息 由 两 部 分 组 成 : 源 IP 地 址 和 源 端口 号 ,在 无 法 
用 源 IP 地 址 唯一 标识 源 终端 的 情况 下 ,可 用 源 端 口号 来 唯一 标识 源 终端 。 但 源 终端 传输 层 
进程 构建 传输 层 报 文 时 ,只 是 用 源 端 口号 唯一 标识 终端 内 的 发 送 进程 , 源 端口 号 具有 本 地 意 
义 , 即 不 同 的 终端 可 能 用 相同 的 源 端 口号 标识 终端 内 的 进程 。 因 此 ,边界 路 由 需 必 须 用 内 部 
网 络 内 唯一 的 源 端 口号 取代 IP 分 组 中 原来 的 源 端 口号 ,以 此 实现 用 源 端 口号 唯一 标识 内 部 
网 络 内 终端 的 目的 。 这 种 通过 将 内 部 网 络 内 不 同 终端 映射 到 不 同 源 端口 号 的 方法 就 是 端口 
地 址 转换 (Port Address Translation,PAT) 。 边 界 路 由 需 在 用 ISP 分 配给 它 的 全 球 IP 地 址 
取代 IP 分 组 中 的 源 IP 地 址 时 ,必须 用 内 部 网 络 内 唯一 的 源 端 口号 取代 IP 分 组 中 原来 的 源 
端口 号 ,然后 在 地 址 转换 表 中 记录 一 项 ,把 IP 分 组 原来 的 源 端 口号 、 源 IP 地 址 和 边界 路 由 
髓 取代 的 唯一 的 源 端口 号 和 全 球 IP 地 址 绑 定 在 一 起 。 当 服务 器 回 送 的 IP 分 组 到 达 边 界 路 
由 需 时 ,用 该 IP 分 组 的 目的 端口 号 去 检索 地 址 转换 表 , 找 到 对 应 项 ,用 对 应 项 中 的 源 IP 地 
址 .原来 的 源 端口 号 取代 该 IP 分 组 的 目的 IP 地 址 、 目 的 端口 号 ,然后 将 取代 后 的 IP 分 组 转 
发 给 局 域 网 ,如 图 8.7 所 示 。 

两 个 进程 间 的 通信 过 程 称 为 会 话 ,在 会 话 期 间 ,必须 采 用 相同 的 地 址 转换 过 程 , 即 属于 
同一 会 话 的 IP 分 组 ,转换 后 的 源 IP 地 址 和 源 端 口号 必须 相同 ,因此 ,必须 将 图 8.7 所 示 的 
地 址 转换 表 中 的 每 一 项 和 某 个 会 话 绑 定 在 一 起 ,在 该 会 话 开始 时 创建 该 转换 项 ,在 会 话 结束 
时 删除 该 转换 项 。 每 一 个 会 话 用 源 和 目的 IP 地 址 、 源 和 目的 端口 号 唯一 标识 。 


2. 静态 PAT 


图 8.7 所 示 的 地 址 转换 表 在 边界 路 由 融 接 收 到 局 域 网 中 终端 发 送 的 属于 某 个 特定 会 话 


、 奉 换 后 奉 换 后 

源 IP 源 端 源 IP 

地 址 地 址 
国 吕 四 CE 本 


边界 路 由 荷 


192.1.1.1 


地 址 转换 表 


源 IP 地 址 源 端 口号 甸 换 IP 地 址 备 换 端口 号 192.1.2.5 
192.168.1.1 192.1.1.1 234 


192.168.1.1 


2 19216811| s0|s36 192.1.2.5 |192.1.1.1 四 1234 国光 


替换 后 替换 后 目的 目的 
目的 目的 地址。 端口 号 
IP 地 址 端口 号 


8.7 端口 地 址 转换 方法 实现 地 址 转换 的 过 程 


的 第 一 个 卫 分 组 时 创建 ,如 局 域 网 内 终端 发 送 的 请 求 与 Internet 中 某 个 服务 器 建立 TCP 
连接 的 TCP 连接 请 求 报 文 。 只 有 在 边界 路 由 需 建 立 了 与 某 个 会 话 绑 定 的 内 部 网 络 的 本 地 
地 址 与 局 域 网 内 唯一 的 端口 号 之 间 映 射 ,Internet 中 的 服务 器 才能 与 内 部 网 络 中 分 配 了 该 
本 地 地 址 的 终端 通信 。 如 果 局 域 网 中 的 服务 器 癌 Internet 中 的 终端 开放 , 即 允 许 Internet 
中 的 终端 发 起 访问 内 部 网 络 中 的 服务 需 的 过 程 , 需 要 静态 配置 服务 器 本 地 地 址 与 局 域 网 内 
唯一 端口 号 之 间 的 映射 ,这 种 通过 手工 配置 建立 某 个 本 地 地 址 与 局 域 网 内 唯一 端口 号 之 间 
映射 的 机 制 称 为 静态 PAT。 

静态 PAT 通过 手工 配置 建立 如 图 8.8 所 示 的 地 址 转换 表 , 边 界 路 由 器 如 果 从 连接 外 部 
网 络 (Internet) 的 接口 接收 到 IP 分 组 ,在 地 址 转换 表 中 检索 全 球 地 址 和 全 球 端口 号 与 IP 分 
组 的 目的 卫 地 址 和 目的 端口 号 匹配 的 地 址 转换 项 ,用 该 地 址 转换 项 中 的 本 地 地 址 和 本 地 端 
口号 取代 IP 分 组 中 的 目的 IP 地址 和 目的 端口 号 。 边 界 路 由 器 如 果 从 连接 内 部 网 络 的 接口 


源 IP 目的 IP” 源 端 目的 端 源 IP 目的 IP 源 端 目的 端 
地 址 地 址 口号 口号 地 址 地 址 DT 


202.111|192.168.13| 1234180| | 一 1202111192.137|1234|80| 


地 址 转换 表 终端 
202.1.1.] 


Web 服 务 器 
192.168.1.3 


E- mail 服 务 吕 
192.168.1.7 
i |1234|80 |202.1.1.1|192.1.3.7 
目的 端 源 端 目的 下 jp 目的 端 源 端 目的 IP ” 源 IP 


口号 ”口号 地 址 地 址 口号 ”口号 地 址 地 址 
图 8.8 静态 PAT 工作 过 程 
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接收 到 IP 分 组 ,在 地 址 转换 表 中 检索 本 地 地 址 和 本 地 端口 号 与 IP 分 组 的 源 IP 地 址 和 源 端 
口号 匹配 的 地 址 转换 项 ,用 该 地 址 转换 项 中 的 全 球 地 址 和 全 球 端 口号 取代 IP 分 组 中 的 源 
IP 地 址 和 源 端口 号 。 通 过 静态 PAT, 图 8. 8 中 连接 在 Internet 中 的 终端 可 以 发 起 访问 内 部 
网 络 中 Web 服务 天 的 过 程 。 了 了 P 分 组 端口 地 址 转换 过 程 如 图 8. 8 所 示 。 


8.2.3 NAT 
1. 动态 NAT 


动态 NAT 用 于 动态 建立 内 部 网 络 本 地 地 址 与 全 球 地 址 之 间 的 映射 ,和 端口 地 址 转换 
不 同 ,动态 NAT 需要 分 配给 内 部 网 络 一 组 全 球 IP 地 址 ,而 不 是 一 个 全 球 IP 地 址 ,所 有 需 
要 访问 Internet 的 终端 必须 先 建立 该 终端 本 地 地 址 与 某 个 全 球 地 址 之 间 的 映射 。 

实现 动态 NAT, 首 先 需 要 定义 全 球 IP 地 址 池 ,如 图 8. 9 中 定义 的 全 球 IP 地 址 池 : 
192. 1. 1. 2 一 192.1.1.5, 然 后 ,需要 定义 允许 和 全 球 IP 地 址 池 中 全 球 IP 地 址 建立 映射 的 本 
地 地 址 范围 。 完 成 这 些 定 义 后 , 当 革 个 分 配 了 本 地 地 址 的 终端 发 起 访问 Internet 过 程 时 ,该 
终端 发 送 以 分 配给 该 终端 的 本 地 地 址 为 源 IP 地 址 的 IP 分 组 ,路 由 器 通过 连接 内 部 网 络 的 
接口 接收 到 该 IP 分 组 后 ,如 果 在 地 址 转换 表 中 检索 不 到 本 地 地 址 与 该 IP 分 组 的 源 IP 地 址 
相同 的 地 址 转换 项 ,路 由 融 在 全 球 IP 地 址 池 中 选择 一 个 未 分 配 的 全 球 IP 地 址 ,在 地 址 转换 
表 中 创建 本 地 内 部 地 址 为 该 IP 分 组 的 源 IP 地 址 、 内 部 全 球 地 址 为 全 球 IP 地 址 池 中 选择 的 
全 球 IP 地 址 的 地 址 转换 项 ,并 用 内 部 全 球 IP 地 址 取代 该 IP 分 组 的 内 部 本 地 地 址 。 如 果 全 
球 IP 地 址 池 中 的 全 球 IP 地 址 已 经 分 配 完 毕 ,路 由 需 将 丢弃 该 IP 分组。 如 有 果 路 由 需 通 过 连 
接 外 部 网 络 的 接口 接收 到 IP 分 组 ,在 地 址 转换 表 中 检索 内 部 全 球 地 址 与 该 IP 分 组 的 目的 
IP 地 址 相同 的 地 址 转换 项 ,并 用 该 地 址 转换 项 给 出 的 内 部 本 地 地 址 取代 该 了 P 分 组 的 目的 
地 址 。 如 果 地 址 转换 表 中 检索 不 到 内 部 全 球 地 址 与 该 IP 分 组 的 目的 IP 地 址 相同 的 地 址 转 
换 项 ,路 由 右 丢 弃 该 IP 分 组 。 

如 图 8. 9 所 示 , 当 本 地 地 址 为 192. 168. 1. 1 的 内 部 网 络 终端 发 送 用 于 访问 Internet 中 资源 
的 第 一 个 分 组 时 ,路 由 器 从 还 没有 分 配 的 全 球 IP 地 址 中 选择 一 个 全 球 地址 (192. 1. 1. 2) 
分 配给 该 终端 ,并 创建 内 部 本 地 地 址 为 192. 168. 1. 1、 内 部 全 球 地 址 为 192. 1. 1. 2 的 地 址 转换 
项 。 以 后 ,所 有 通过 路 由 希 连 接 内 部 网 络 接口 接收 到 的 源 IP 地 址 为 内 部 本 地 地 址 
192. 168. 1. 1 的 IP 分 组 , 源 IP 地 址 一 律 用 内 部 全 球 地 址 192. 1. 1. 2 和 蔡 代 。 同 样 ,路 由 需 一 
日 通过 连接 Internet 的 接口 接收 到 目的 IP 地 址 为 192. 1.1.2 的 IP 分 组 ,用 内 部 本 地 地 址 
192. 168. 1. 1 取代 该 IP 分 组 的 目的 IP 地 址 。 

地 址 转换 表 中 的 每 一 项 地 址 转换 项 都 关联 一 个 定时 需 , 每 当 通过 路 由 器 连接 内 部 网 络 
的 接口 接收 到 源 IP 地 址 为 该 地 址 转换 项 中 内 部 本 地 地 址 的 IP 分 组 ,刷新 与 该 地 址 转换 项 
关联 的 定时 需 ,一旦 关联 的 定时 需 洲 出 ,将 删除 该 地 址 转换 项 ,路 由 融 可 以 重新 分 配 该 地 址 
转换 项 中 的 内 部 全 球 IP 地 址 。 


2. 静态 NAT 


动态 NAT 都 只 能 实现 单 同 会 话 , 即 会 话 发 起 者 必须 是 内 部 网 络 中 的 终端 ,由 内 部 网 络 
终端 发 送 用 于 访问 Internet 中 资源 的 第 一 个 卫 分 组 ,并 由 该 卫 分 组 在 内 部 网 络 和 外 部 网 
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替换 后 
源 IP 源 IP 
地 址 地 址 

0 $5361 | 192.1.2.31192.168.1.1 昌国 $5361 |192.1.2.3 192.112 


边界 路 由 花 


Fa 192.1.1.1 


= 全 球 IP 地 址 池 :192.1.1.2 一 192.1.1.5 
192.168.1.1 


192.1.2.5 
地 址 转换 表 
内 部 本 地 地 址 ”内 部 全 球 地 址 
192.168.1.1 192.1.1.2 
192125 oz1681] ss 92125 i92112|0|5361| 

蔡 换 后 目的 
目的 IP 地 址 
IP 地 址 


图 8.9 动态 NAT 方 法 实现 地 址 转换 的 过 程 


络 之 间 的 边界 路 由 需 建 立 内 部 本 地 地 址 与 内 部 全 球 地 址 之 间 的 映射 。 如 果 需 要 由 Internet 
中 的 终端 发 起 访问 内 部 网 络 中 资源 的 过 程 , 由 于 在 边界 路 由 需 建 立 内 部 本 地 地 址 与 内 部 全 
球 地 址 之 间 的 映射 前 ,Internet 中 的 终端 无 法 通过 全 球 地 址 来 唯一 标识 某 个 内 部 网 络 终端 ， 
因而 无 法 向 内 部 网 络 终 端 发 送 IP 分 组 。 因 此 ,如 果 想 要 实现 双 问 会 话 , 需 要 手工 建立 某 个 
本 地 地 址 与 某 个 全 球 地 址 之 间 的 映 册 ,这样 ,Internet 中 的 终端 可 以 用 该 全 球 地 址 访问 内 部 
网 络 中 分 配 了 该 本 地 地 址 的 终端 。 这 种 通过 手工 配置 建立 某 个 本 地 地 址 与 某 个 全 球 地 址 之 
间 的 映射 机 制 称 为 静态 NAT。 

如 图 8. 10 所 示 , 通 过 手工 配置 建立 内 部 本 地 地 址 192. 168. 1. 1 与 内 部 全 球 地 址 192. 1. 1. 2 
之 间 的 映射 ,地 址 转换 表 中 长 期 存在 用 于 表明 该 映射 的 地 址 转换 项 。 当 路 由 需 通 过 连接 
Internet 的 接口 接收 到 以 全 球 地 址 192. 1. 1. 2 为 目的 IP 地 址 的 全 分 组 ,在 地 址 转换 表 中 检 
索 到 内 部 全 球 地 址 为 192. 1. 1. 2 的 地 址 转换 项 ,用 该 地 址 转换 项 中 的 内 部 本 地 地 址 


192. 168. 1. 1 取代 该 IP 分 组 的 目的 IP 地 址 。 
替换 后 


目的 目的 
IP 地 址 IP 地 址 
192.1.2.5 |192.168.1.1|5361|2180 


192.1.2.5 |192.1.1.2 | 3361 |2180 


边界 路 由 硕 
FFE 192.1.1.1 


静态 映射 
192.168.1.1 : 192.1.1.2 


192.168.1.1 
192.1.2.5 
pa 5361| 192.1.2.5 1192.168.1.1 pa 5361 | 192.1.2.5 192112 
源 IP 地 址 替换 后 
源 IP 地 址 


图 8.10 静态 NAT 方 法 实现 地 址 转换 的 过 程 
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MV 


当 路 由 器 通过 连接 内 部 网 络 的 接口 接收 到 以 本 地 地 址 192. 168. 1. 1 为 源 IP 地 址 的 IP 
分 组 ,在 地 址 转换 表 中 检索 到 内 部 本 地 地 址 为 192. 168. 1. 1 的 地 址 转换 项 ,用 该 地 址 转换 项 
中 的 内 部 全 球 地 址 192. 1. 1. 2 取代 该 IP 分 组 的 源 IP 地 址 。 


8.2.4 应 用 层 网 关 
1. 功能 说 明 


NAT 根据 已 经 建立 的 内 部 本 地 地 址 与 内 部 全 球 地 址 之 间 的 映射 ,完成 IP 分 组 源 IP 地 
址 本 地 地 址 至 全 球 地 址 转换 ,或 者 目的 IP 地址 全 球 地 址 至 本 地 地 址 转换 ,地 址 转换 发 生 网 
络 层 ,只 需 修 改 IP 分 组 首部 。PAT 根据 建立 的 本 地 地 址 .本 地 端口 号 与 全 球 地 址 、 全 球 端 
口号 之 间 的 映射 ,完成 IP 分 组 及 作为 IP 分 组 净 荷 的 传输 层 报 文 源 IP 地 址 本 地 地 址 至 全 球 
地 址 `. 源 端口 号 本 地 端口 号 至 全 球 端口 号 的 转换 ,或 者 目的 IP 地 址 全 球 地 址 至 本 地 地 址 、 目 
的 端口 全 球 端 口号 至 本 地 端口 号 转换 ,地 址 转换 发 生 在 网 络 层 和 传输 层 , 需 要 同步 修改 IP 
分 组 首部 和 传输 层 报 文 首 部 。 

某 些 应 用 层 协议 ,如 FTP、 DNS 等 ,PDU 中 包含 源 或 目的 终端 的 IP 地 址 、 源 或 目的 进 
程 对 应 的 端口 号 ,对 于 以 这 种 类 型 应 用 层 PDU 为 净 荷 的 传输 层 报 文 和 IP 分 组 ,仅仅 完成 
IP 分 组 首部 和 传输 层 报 文 首部 同步 修改 是 不 够 的 ,还 需 同步 修改 对 应 的 应 用 层 PDU ,这 种 
通过 分 析 某 个 应 用 层 协议 对 应 的 PDU ,实现 对 该 PDU 与 IP 分 组 首部 ,传输 层 首部 同步 修 
改 的 地 址 转换 技术 称 为 应 用 层 网 关 。 其 实 , 应 用 层 网 关 是 一 种 广义 定义 ,所 有 用 于 分 析 、 处 
理 某 个 应 用 层 协议 对 应 的 PDU 的 模块 称 为 该 应 用 层 协 议 对 应 的 应 用 层 网 关 。 因 此 ,应 用 
层 网 关 是 应 层 协议 相关 的 ,同样 ,作为 一 种 NAT 类 型 的 应 用 层 网 关 也 是 应 用 层 协议 相关 
的 ,这 里 ,主要 讨论 FTP 相关 的 应 用 层 网 关 的 工作 过 程 。 


2. FTP 应 用 层 网 关 工 作 过 程 


下 面 以 图 8.11 所 示 的 终端 A 发 起 访问 FTP 服务 器 过 程 为 例 , 讨 论 FTP 应 用 层 网 关 的 
工作 过 程 。 
边界 路 由 费 


192 168 .1.1 192.1.1.2 一 192.1.1.10 FTP 服 务 回 
1 .2 


图 8.11 实现 ALG 网 络 结构 


终端 A 访问 FTP 服务 器 涉及 的 信息 交换 过 程 如 图 8. 12 所 示 ,首先 由 终端 A 发 起 建立 
与 FTP 服务 需 之 间 的 控制 TCP 连接 ,边界 路 由 器 接收 到 终端 A 发 送 的 请 求 建立 控制 TCP 
连接 的 请 求 报 文 后 ,建立 终端 A 本 地 地 址 192. 168. 1. 1 与 全 球 地 址 192. 1. 1. 2 之 间 的 映 
射 ,FTP 服务 器 通过 全 球 地 址 192. 1. 1. 2 实现 与 终端 A 通信 。 

当 终端 A 请 求 从 FTP 服务 器 下 载 文件 时 ,需要 建立 终端 A 与 FTP 服务 器 之 间 的 数据 
TCP 连接 。FTP 服务 需 进 程 局 动 后 ,FTP 服务 咒 进 程 被 动 侦 听 TCP 端口 号 21, 等 待 FTP 
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客户 端 向 其 发 送 请 求 建立 控制 TCP 连接 的 请 求 报 文 ,因此 ,FTP 控制 TCP 连接 是 由 FTP 
客户 端 发 起 建立 的 ,但 FTP 数据 TCP 连接 是 由 FTP 服务 器 发 起 建立 的 ,因此 ,建立 终端 A 
与 FTP 服务 器 之 间 的 数据 TCP 连接 前 ,终端 A 必须 被 动 侦 听 某 个 TCP 端口 号 ,并 把 终端 
A 的 IP 地址 与 侦 听 的 TCP 端口 号 通过 命令 发 送 给 FTP 服务 器 ,但 终端 A 通过 FTP 命令 
给 出 的 是 终端 A 的 本 地 地 址 192. 168. 1. 1, 如 果 FTP 服务 器 发 起 建立 以 终端 A 通过 命令 
给 出 的 IP 地 址 和 端口 号 为 目的 IP 地 址 和 目的 端口 号 的 TCP 连接 ,该 次 TCP 连接 建立 过 


程 注定 是 要 失败 的 。 为 了 使 由 FTP 服务 器 发 起 的 FTP 上 服务 哄 
FTP 服务 器 与 终端 A 之 间 的 数据 TCP 连接 建立 经痛 A 所 
过 程 能 够 成 功 进行 ,边界 路 由 带 必 须根 据 地 址 转换 I -| 
表 中 已 经 建立 的 终端 A 本 地 地 址 192. 168. 1. 1 与 建立 控制 TCP 连 接 

全 球 地 址 192. 1. 1.2 之 间 的 映射 ,同步 修改 终端 A 交换 命令 和 状态 

通过 命令 给 出 的 终端 A 本 地 地 址 192. 168. 1. 1。 建立 数据 TCP 连 接 

这 就 要 求 边界 路 由 需 能 够 分 析 FTP PDU ,识别 不 下 载 文件 

同 的 FTP 命令 及 这 些 命令 携带 的 参数 ,检测 出 用 

于 给 出 数据 TCP 连接 一 端 插口 地 址 (IP 地 址 和 8.12 FTP 下 载 文件 过 程 
TCP 端口 号 ) 的 命令 ,并 对 作为 命令 参数 的 IP 地 

址 做 出 同步 修改 。 


不 同 应 用 层 协议 的 信息 交换 过 程 是 不 同 的 ,PDU 格式 和 内 容 也 是 不 同 的 ,因此 ,必须 针 
对 每 一 种 应 用 层 协议 配置 对 应 的 应 用 层 网 关 。 应 用 层 网 关 根 据 已 经 建立 的 本 地 地 址 与 全 球 
地 址 之 间 的 映射 同步 修改 应 用 层 PDU 的 过 程 是 非常 复杂 的 ,因此 ,会 严重 影 啊 路 由 需 转 发 
IP 分 组 的 速率 。 


8.3 NAT 应 用 方式 
》—t 


8.3.1 双 六 网 络 结 构 
1. 基本 情况 
双 穴 网 络 结构 如 图 8. 13 所 示 ,内 部 网 络 192. 168. 1. 0/24 通过 两 个 ISP 接 入 Internet， 


192.168.12 [加 
= 


Web 服 务 需 
192.168.1.3 


图 8.13 双 究 网 络 结构 


De 


路 由 和 交换 技术 


两 个 ISP 分 配给 内 部 网 络 的 全 球 地 址 分 别 是 202. 1. 1. 1 和 100. 1. 1. 1, 内 部 网 络 通 过 动态 
PAT 实现 内 部 网 络 终端 访问 Internet 服务 需 的 过 程 , 通 过 静态 PAT 实现 Internet 中 的 终 
端 访问 内 部 网 络 Web 服务 需 的 过 程 。 为 了 均衡 负载 ,同时 也 为 了 提高 传输 效率 ,目的 地 址 
属于 ISP1 的 卫 了 分 组 转发 给 ISP1, 目 的 地 址 属于 ISP2 的 IP 分 组 转发 给 ISP2。ISP1 和 
ISP2 的 全 球 地 址 块 分 别 是 202. 1. 0. 0/16 和 100. 1. 0.0/16。 其 他 IP 分 组 转发 给 ISP1。 


2. 基本 配置 


1) 路 由 器 路 由 表 ( 表 8. 2 一 表 8. 4) 

路 由 器 R1 路 由 表 保 证 将 目的 地 址 属于 ISP1 的 IP 分 组 转发 给 ISP1 将 目的 地 址 属于 
ISP2 的 IP 分 组 转发 给 ISP2 ,将 其 他 目的 地 址 的 IP 分 组 转发 给 ISP1。 路 由 器 R2 和 路 由 器 
R3 路 由 表 将 目的 地 址 为 外 部 网 络 地 址 的 IP 分 组 转发 给 ISP1 或 ISP2, 下 一 跳 地 址 应 该 分 
别 是 ISP1 或 ISP2 中 与 路 由 器 R2 或 路 由 器 R3 直接 连接 的 路 由 器 的 地 址 。 将 目的 地 址 为 
本 地 地 址 的 IP 分 组 转发 给 路 由 需 R1。 

表 8.2 路 由 器 Rl1 路 由 表 


目的 网 络 下 一 跳 
192. 168. 1. 0/24 直接 
202. 1. 0.0/16 192. 168. 2.2 
100. 1. 0.0/16 192. 168. 3. 2 
0. 0. 0.0/0 192. 168. 2.2 


表 8.3 路 由 器 R2 路 由 表 


目的 网 络 下 一 跳 
192. 168. 1. 0/24 192. 168. 2. 1 
0. 0. 0.0/0 ISP1 中 与 R2 直接 相连 的 路 由 器 


表 8.4 路 由 器 R3 路 由 表 


目的 网 络 下 一 跳 
192. 168. 1.0/24 192. 168. 3.1 
0. 0. 0.0/0 ISP2 中 与 R3 直接 相连 的 路 由 器 


2) 边界 路 由 需 R2 和 路 由 右 R3 的 PAT 配置 

指定 边界 路 由 器 连接 内 部 网 络 的 接口 和 连接 外 部 网 络 的 接口 。 包 指定 使 用 动态 
PATI, 并 指定 内 部 网 络 允 许 访问 外 部 网 络 中 资源 的 本 地 IP 地 址 范围 192. 168. 1. 0/24。 
@ 在 路 由 器 R2 中 配置 静态 PAT 映射 192. 168. 1. 3:80 与 202. 1. 1. 1:80 ,在 路 由 器 R3 中 配 
置 静态 PAT 映射 192. 168. 1. 3:80 与 100. 1. 1. 1:80。 这 样 ,Internet 中 的 终端 可 以 分 别 通 
过 插口 地 址 202. 1.1.1:80 和 100.1.1.1:80 访问 内 部 网 络 中 的 Web 服务 器 。 


3. IP 分 组 传输 过 程 


以 内 部 网 络 中 的 终端 A 访问 外 部 网 络 中 某 个 IP 地 址 为 202. 1.7.7 的 服务 顺 为 例 , 讨 
论 IP 分 组 内 部 网 络 与 外 部 网 络 之 间 的 双 回 传输 过 程 。 内 部 网 络 中 的 终端 A 向 ISP1 中 IP 
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地 址 为 202. 1.7.7 的 服务 需 传 输 IP 分 组 的 过 程 如 下 。 


终端 A 构建 以 192. 168. 1. 1 为 源 IP 地 址 .202.1.7.7 为 目的 IP 地 址 的 IP 分 组 , 根 
据 配 置 的 默认 网 关 地 址 将 该 了 P 分 组 传输 给 路 由 需 R1, 路 由 右 R1 用 该 IP 分 组 的 目 
的 IP 地 址 检索 路 由 表 ,找到 匹配 的 路 由 项 ,并 将 该 IP 分 组 传输 给 该 路 由 项 指定 的 
下 一 跳 路 由 天 路 由 需 R2; 

路 由 器 R2 确定 通过 连接 内 部 网 络 的 接口 接收 到 该 IP 分 组 ,用 该 IP 分 组 的 目的 IP 
地 址 检索 路 由 表 ,找到 匹配 的 路 由 项 ,发 现 该 路 由 项 中 的 输出 接口 是 连接 外 部 网 络 
的 接口 ,并 且 该 IP 分 组 的 源 IP 地 址 属于 允许 进行 PAT 操作 的 本 地 地 址 
范围 (192. 168. 1. 1E 192. 168. 1. 0/24) ,对 该 IP 分 组 实施 PAT 操作 ,用 全 球 地 址 
202. 1. 1. 1 作为 该 IP 分 组 的 源 IP 地 址 ,产生 一 个 内 部 网 络 唯一 的 端口 号 ,用 该 端口 
号 作为 传输 层 报 文 的 源 端口 号 ,在 地 址 转换 表 中 创建 一 项 用 于 建立 本 地 地 址 、 原 来 
的 源 交口 号 (本 地 病 口 号 ) 与 全 球 地 址 .内 部 网 络 唯一 的 病 口 号 (全 球 冰 口 号 ) 之 间 映 
射 的 地 址 转换 项 ; 

路 由 器 R2 将 完成 PAT 操作 后 的 IP 分 组 转发 给 ISP1, 经 过 ISP1 中 路 由 需 的 逐 跳 
转发 ,该 IP 分 组 到 达 IP 地 址 为 202. 1.7.7 的 服务 器 。 


ISP1 中 IP 地 址 为 202. 1. 7.7 的 服务 硕 回 内 部 网 络 中 的 终端 A 传输 IP 分 组 的 过 程 


如 下 。 


服务 器 构建 以 IP 地 址 202. 1.7.7 为 源 了 地 址 .以 全 球 地 址 202. 1. 1. 1 为 目的 卫 了 地 
址 的 IP 分 组 ,以 全 球 端口 号 作为 IP 分 组 封装 的 传输 层 报 文 的 目的 端口 号 ,该 IP 分 
组 经 过 ISP1 中 路 由 器 的 逐 跳 转发 ,到 达 路 由 器 R2; 

路 由 器 R2 确定 通过 连接 外 部 网 络 的 接口 接收 到 该 了 P 分 组 ,在 地 址 转换 表 中 检索 全 
球 地 址 等 于 该 IP 分 组 的 目的 IP 地 址 、 全 球 端 口号 等 于 该 IP 分 组 封装 的 传输 层 报 
文 的 目的 端口 号 的 地 址 转换 项 ,找到 匹配 的 地 址 转换 项 后 ,用 该 地 址 转换 项 中 的 本 
地 地 址 作为 该 了 P 分 组 的 目的 IP 地 址 ,本 地 端口 号 作为 该 IP 分 组 封装 的 传输 层 报 
文 的 目的 端口 号 ; 

用 完成 PAT 操作 后 的 IP 分 组 的 目的 IP 地 址 192. 168. 1. 1 检索 路 由 器 R2 路 由 表 ， 
确定 下 一 跳 路 由 需 人 1 ,将 该 IP 分 组 传输 给 路 由 融 R1。 该 IP 分 组 经 路 由 需 R1 转 
发 后 ,到 达 终 端 A。 


需要 指出 的 是 ,如 果 路 由 顺从 连接 内 部 网 络 的 接口 接收 到 IP 分 组 ,首先 通过 检索 路 由 
表 确 定 该 IP 分 组 的 输出 接口 ,在 确定 输出 接口 是 连接 外 部 网 络 的 接口 , 且 IP 分 组 的 源 IP 
地 址 属于 允许 进行 地 址 转换 的 内 部 网 络 地 址 范围 时 , 才 开 始 进行 地 址 转换 过 程 。 如 果 路 由 
右 从 连接 外 部 网 络 的 接口 接收 到 IP 分 组 ,首先 检索 地 址 转换 表 , 如 果 在 地 址 转换 表 中 找到 
全 球 地 址 与 该 IP 分 组 的 目的 了 了 地 址 相同 全球 端口 号 与 该 IP 分 组 封装 的 传输 层 报 文 的 目 
的 端口 号 相同 的 地 址 转换 项 ,先进 行 地 址 转换 过 程 ,然后 检索 路 由 表 。 如 果 在 地 址 转换 表 中 
找 不 到 与 该 IP 分 组 匹配 的 地 址 转换 项 , 则 直接 检索 路 由 表 。 


2 


I 


3.2 实现 内 部 网 络 和 外 部 网 络 通信 
基本 情况 


网 络 结 构 如 图 8. 14 所 示 ,内 部 网 络 分 配 私 有 地 址 块 192. 168. 1. 0/24 ,路 由 上 需 R2 只 能 


257 


WW 


258 。 ”路 由 和 交换 技术 


路 由 以 全 球 IP 地 址 为 源 和 目的 IP 地 址 的 IP 分 组 ,因此 ,需要 为 内 部 网 络 分 配 全 球 IP 地 址 
块 193. 1. 1. 16 /28, 路 由 右 R2 中 必须 建立 用 于 指明 通 往 目的 网 络 193. 1. 1. 16/28 的 传输 
路 径 的 路 由 项 。 当 内 部 网 络 中 的 终端 访问 外 部 网 络 中 的 终端 或 服务 需 时 , 需 由 路 由 器 R1 
完成 私有 地 址 与 全 球 IP 地 址 之 间 的 转换 ,并 建立 地 址 转换 表 。 


192.168.1.0/24 R2 Pl - 


全 球 IP 地 址 池 
193.1.1.16/28 万 万 


L193.1.3.3 


“192.168.1.1 192.168.1.2 es 193.1.3.1 193.1.3.2 
图 8.14 实现 动态 NAT 的 网 络 结 构 
2. 基本 配置 


1) 路 由 需 路 由 表 ( 表 8.5、 表 8. 6) 

这 里 只 给 出 用 于 指明 通 往 末 端 网 络 的 传输 路 径 的 路 由 项 ,路 由 顺 R1 分 别 给 出 用 于 指 
明 通 往 末 端 网 络 192. 168. 1. 0/24 和 193. 1. 3. 0/24 的 传输 路 径 的 路 由 项 。 内 部 网 络 
192. 168. 1.0/24 对 路 由 融 R2 是 透明 的 ,但 路 由 喜人 2 需要 把 目的 IP 地 址 属于 网 络 地 址 
193. 1. 1.16/28 的 了 P 分 组 转发 给 路 由 器 R1。 


表 8.5 路 由 器 R1 路 由 表 


目的 网 络 下 一 跳 
192. 168. 1.0/24 直接 
193. 1. 3.0/24 193. 1.2.2 


表 8.6 路 由 器 R2 路 由 表 


目的 网 络 下 一 跳 
193. 1. 3. 0/24 直接 
193. 1. 1.16/28 193.1.2.1 


2) 路 由 名 R1 动态 NAT 配置 

配置 全 球 IP 地 址 池 193. 1. 1. 16/28 。 四 配置 路 由 希 连 接 内 部 网 络 和 外 部 网 络 接口 。 
@ 指 定 使 用 动态 NAT, 并 配置 允许 进行 地 址 转换 的 内 部 网 络 本 地 地 址 (私有 地 址 ) 范 围 。 

图 8. 14 所 示 的 内 部 网 络 与 外 部 网 络 之 间 的 IP 分 组 传输 过 程 和 图 8. 13 所 示 的 内 部 网 
络 与 外 部 网 络 之 间 的 IP 分 组 传输 过 程 基本 相同 ,不 同 的 是 路 由 器 R1 创建 的 地 址 转换 项 只 
需 建立 内 部 网 络 本 地 地 址 与 全 球 IP 地 址 池 中 某 个 未 分 配 的 全 球 IP 地 址 之 间 的 映射 ,路 由 
髓 Rl1 对 于 通过 连接 内 部 网 络 的 接口 接收 到 的 IP 分 组 ,完成 该 IP 分 组 源 IP 地 址 本 地 地 址 
至 全 球 地 址 的 转换 ,对 于 通过 连接 外 部 网 络 的 接口 接收 到 的 IP 分 组 ,完成 该 IP 分 组 目的 IP 
地 址 全 球 地 址 至 本 地 地 址 的 转换 。 需 要 指出 的 是 ,进行 PAT 操作 的 IP 分 组 的 净 伍 必须 是 
传输 层 报 文 ,但 对 进行 NAT 操作 的 卫 了 分 组 的 净 荷 没有 要 求 。 
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8.3.3 实现 内 部 网 络 之 间 通 信 
1. 基本 情况 


网 络 结构 如 图 8. 15 所 示 ,两 个 内 部 网 络 通过 公共 网 络 互 连 , 由 于 这 两 个 内 部 网 络 相 互 
独立 ,可 以 分 配 相 同 的 私有 地 址 块 192. 168. 1. 0/24 ,但 在 建立 私有 地 址 与 全 球 地 址 之 间 映 
射 前 ,其 他 网 络 中 的 终端 无 法 用 某 个 终端 的 私有 地 址 访问 该 终端 ,因此 ,必须 由 内 部 网 络 中 
分 配 私 有 地 址 的 终端 发 起 访问 公共 网 络 中 分 配 全 球 IP 地 址 的 终端 的 过 程 , 如 果 需 要 实现 内 
部 网 络 1 中 配置 私有 IP 地 址 192. 168. 1. 1 的 终端 访问 内 部 网 络 2 中 配置 私有 IP 地 址 
192. 168. 1. 1 的 服务 器 ,需要 在 路 由 器 R2 建立 私有 IP 地 址 192. 168. 1. 1 和 全 球 IP 地 址 
193. 1.3.1 之 间 的 静态 映射 。 路 由 器 Rl1 中 必须 建立 用 于 指明 通 往 目 的 网 络 193. 1. 3. 0/28 
的 传输 路 径 的 路 由 项 。 路 由 器 R2 中 必须 建立 用 于 指明 通 往 目 的 网 络 193. 1. 1. 16/28 的 传 
输 路 径 的 路 由 项 。 当 内 部 网 络 1 中 的 终端 发 起 访问 内 部 网 络 2 中 服务 器 时 ,构建 并 发 送 以 
私有 地 址 192. 168. 1. 1 为 源 IP 地 址 、 以 全 球 地 址 193. 1. 3. 1 为 目的 IP 地 址 的 IP 分组, 需 
由 路 由 器 R1 完成 该 了 P 分 组 源 IP 地 址 私有 地 址 至 全 球 地 址 的 转换 ,并 建立 地 址 转换 项 。 由 
路 由 器 R2 根据 私有 地 址 192. 168. 1. 1 和 全 球 地 址 193. 1. 3. 1 之 间 的 静态 映射 将 该 IP 分 组 
的 目的 IP 地 址 转换 成 私有 地 址 192. 168. 1. 1 。 


内 部 网 络 ] 。“…、 ”内 部 网 络 2 
192.168.1.0/24 和 元 192.168.1.0/24 


2 [T°™2 i 
全 球 下 地 址 泡 193 人 l 服务 器 ， 
三 193.1.1.16/28 0 | 器 ee 
、 终端 A 192.1608.1.2 192.168.1.3 192.168.1.2 .一 
192.1681.1 7 一 - 
图 8.15 网 络 结构 
2. 基本 配置 


1) 路 由 需 路 由 表 ( 表 8.7、 表 8. 8) 

对 于 内 部 网 络 1 中 的 终端 ,内 部 网 络 2 中 的 服务 需 的 卫 地 址 属于 全 球 地 址 193. 1. 3. 0/28。 
对 于 内 部 网 络 2 中 的 服务 天 ,内 部 网 络 1 中 的 终端 的 IP 地 址 属于 全 球 地 址 193. 1. 1. 16/28 。 
内 部 网 络 1 私有 地 址 与 全 球 地 址 之 间 映 射 由 动态 NAT 实现 ,内 部 网 络 2 私有 地 址 与 全 球 
地 址 之 间 映 射 由 静态 NAT 实现 。 


表 8.7 路 由 器 Rl1 路 由 表 


目的 网 络 下 一 跳 
192. 168. 1. 0/24 直接 
193. 1. 3. 0/28 193. 1. 2. 2 


a 


Ea 
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MV 


表 8.8 路 由 器 R2 路 由 表 


目的 网 络 下 一 跳 
192. 168. 1. 0/24 直接 
193. 1. 1. 16/28 193. 1. 2.1 


2) 路 由 希 R1 动态 NAT 配置 

配置 全 球 IP 地 址 池 193. 1. 1. 16/28。 鳄 配置 路 由 器 连接 内 部 网 络 和 外 部 网 络 接口 。 
3 指定 使 用 动态 NAT, 并 配置 允许 进行 地 址 转换 的 内 部 网 络 本 地 地 址 (私有 地 址 ) 范 围 。 

3) 路 由 器 R2 项 态 NAT 配置 

配置 路 由 器 连接 内 部 网 络 和 外 部 网 络 接 口 。@ 指 定 使 用 静态 NAT, 并 建立 私有 地 址 
192. 168. 1. 1 与 全 球 地 址 193. 1. 3. 1 之 间 的 静态 映射 。 


3. 


IP 分 组 传输 过 程 


下 面 以 内 部 网 络 1 中 的 终端 A 访问 内 部 网 络 2 中 的 服务 器 为 例 , 讨 论 两 个 内 部 网 络 之 
间 的 IP 分 组 传输 过 程 。 内 部 网 络 1 中 的 终端 A 向 内 部 网 络 2 中 的 服务 需 传 输 IP 分 组 的 过 
程 如 下 。 


终端 A 构建 以 本 地 地 址 192. 168. 1. 1 为 源 IP 地 址 、 以 全 球 地 址 193. 1. 3. 1 为 目的 
IP 地 址 的 IP 分 组 ,值得 强调 的 是 ,对 于 内 部 网 络 1 中 的 终端 ,内 部 网 络 2 中 的 服务 
需 的 IP 地 址 是 全 球 IP 地 址 193. 1. 3. 1。 因 此 ,路 由 器 R2 必须 事先 建立 本 地 地 址 
192. 168. 1. 1( 内 部 本 地 地 址 ) 与 全 球 地 址 193. 1. 3. 1( 内 部 全 球 地 址 ) 之 间 的 映射 。 
终端 A 通过 配置 的 默认 网 关 地 址 将 该 IP 分 组 传输 给 路 由 器 R1, 路 由 器 R1 确定 通 
过 连接 内 部 网 络 的 接口 接收 到 该 IP 分 组 ,用 该 IP 分 组 的 目的 IP 地 址 193. 1. 3. 1 
检索 路 由 表 , 找 到 匹配 的 路 由 项 ,发 现 该 路 由 项 中 的 输出 接口 是 连接 外 部 网 络 
的 接口 ,并 且 该 IP 分 组 的 源 耻 地址 属于 允许 进行 NAT 操作 的 本 地 地 址 范围 
(192. 168. 1. 1€192. 168. 1. 0/24) ,对 该 IP 分 组 实施 NAT 操作 ,在 全 球 地 址 IP 地 
址 池 中 选择 一 个 未 分 配 的 全 球 IP 地 址 (这 里 假定 是 193. 1. 1. 17) 作 为 该 IP 分 组 的 
源 IP 地 址 ,在 地 址 转换 表 中 创建 一 项 用 于 建立 内 部 本 地 地 址 与 内 部 全 球 地 址 之 间 
映射 的 地 址 转换 项 192. 168. 1. 1( 内 部 本 地 地 址 ): 193. 1. 1. 17( 内 部 全 球 地 址 ) 。 

路 由 器 R1 根据 匹配 的 路 由 项 ,将 该 IP 分 组 传输 给 路 由 器 R2, 由 于 路 由 器 R2 确定 
通过 连接 外 部 网 络 的 接口 接收 到 该 IP 分 组 ,在 地 址 转换 表 中 检索 内 部 全 球 地 址 与 
该 IP 分 组 的 目的 IP 地 址 相同 的 地 址 转换 项 ,并 用 该 地 址 转换 项 中 的 内 部 本 地 地 址 
作为 该 IP 分 组 的 目的 了 P 了 地址。 由 于 路 由 需 R2 的 地 址 转换 表 中 存在 静态 地 址 转换 
项 193. 1. 3. 1( 内 部 全 球 地 址 ) : 192. 168. 1. 1( 内 部 本 地 地 址 ) ,该 I 分 组 的 目的 IP 
地 址 转换 为 192. 168. 1.1。 路 由 器 R2 用 该 目的 IP 地 址 检索 路 由 表 ,找到 匹配 的 路 
由 项 ,根据 该 路 由 项 ,将 该 了 下 分 组 传输 给 服务 需 。 值 得 强调 的 是 ,该 卫 分 组 到 达 服 务 
器 时 , 源 IP 地址 是 全 球 下 地 址 193. 1. 1. 17 ,目的 了 地 址 是 本 地 地 址 192. 168. 1. 1 。 
即 目的 IP 地 址 是 服务 器 的 本 地 地 址 , 源 IP 地 址 是 内 部 网 络 2 标识 终端 A 的 全 球 IP 
地 址 。 


内 部 网 络 2 中 的 服务 需 加 内 部 网 络 1 中 的 终端 A 传输 IP 分 组 的 过 程 如 下 。 
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服务 器 构建 以 本 地 地 址 192. 168. 1. 1 为 源 IP 地 址 、 以 全 球 地 址 193. 1. 1. 17 为 目的 
IP 地 址 的 IP 分 组 ,这 意味 着 内 部 网 络 2 用 全 球 IP 地 址 193. 1. 1. 17 标识 终端 A, 这 
是 路 由 器 R1 已 经 建立 内 部 本 地 地 址 192. 168. 1. 1 与 内 部 全 球 地 址 193. 1. 1. 17 之 
间 映 射 为 前 提 的 。 

服务 器 通过 配置 的 默认 网 关 地 址 将 该 IP 分 组 传输 给 路 由 器 R2 ,路 由 器 R2 确定 通 
过 连接 内 部 网 络 的 接口 接收 到 该 IP 分 组 ,用 该 IP 分 组 的 目的 IP 地址 193. 1. 1. 17 
检索 路 由 表 , 找 到 匹配 的 路 由 项 ,发 现 该 路 由 项 中 的 输出 接口 是 连接 外 部 网 络 
的 接口 ,并 且 该 IP 分 组 的 源 IP 地 址 属于 允许 进行 NAT 操作 的 本 地 地 址 范围 
(192. 168. 1.1E 192. 168. 1. 0/24) ,对 该 IP 分 组 实施 NAT 操作 。 由 于 地 址 转换 表 
中 已 经 存在 地 址 转换 项 192. 168. 1. 1( 内 部 本 地 地 址 ) : 193. 1. 3. 1( 内 部 全 球 地 址 )， 
路 由 器 R2 用 内 部 全 球 IP 地 址 193. 1. 3. 1 作为 该 IP 分 组 的 源 IP 地 址 。 

路 由 器 R2 根据 匹配 的 路 由 项 ,将 该 IP 分 组 传输 给 路 由 需 了 1, 由 于 路 由 需 R1 确定 
通过 连接 外 部 网 络 的 接口 接收 到 该 IP 分 组 ,在 地 址 转换 表 中 检索 内 部 全 球 地 址 与 
该 IP 分 组 的 目的 IP 地址 相同 的 地 址 转换 项 ,并 用 该 地 址 转换 项 中 的 内 部 本 地 地 址 
作为 该 IP 分 组 的 目的 IP 地址。 由 于 路 由 右 R1 的 地 址 转换 表 中 已 经 存在 地 址 转换 
项 192. 168. 1. 1( 内 部 本 地 地 址 ) : 193. 1. 1. 17( 内 部 全 球 地 址 ) ,该 IP 分 组 的 目的 IP 
地 址 转换 为 192. 168. 1.1。 路 由 器 R1 用 该 目的 IP 地 址 检索 路 由 表 , 找 到 匹配 的 路 
由 项 ,根据 该 路 由 项 ,将 该 IP 分 组 传输 给 终端 A。 


8.3.4 解决 内 部 网 络 与 外 部 网 络 地 址 重合 问题 


本 


基本 情况 


内 部 网 络 与 外 部 网 络 地 址 重 炙 情况 如 图 8. 16 所 示 。 内 部 网 络 包 含 子 网 192. 168. 1. 0/ 
24 和 192. 168. 2.0/24, 外 部 网 络 包 含 子 网 192. 168. 2.0/24, 如 果 内 部 网 络 中 的 终端 和 A 直接 
以 IP 地 址 192. 168. 2. 1 访问 外 部 网 络 中 的 服务 需 , 终 端 A 发 送 的 以 192. 168. 1. 1 为 源 IP 
地 址 、 以 192.168.2. 1 为 目的 IP 地址 的 了 P 了 分 组 被 路 由 大 及]1 直接 转发 给 终端 也 ,无 法 到 达 
外 部 网 络 中 的 Web 服务 器 。 同 样 ,内 部 网 络 中 的 私有 地 址 空间 (192. 168. 1. 0/24 和 
192. 168. 2.0/24) 对 路 由 天 R2 是 透明 的 ,路 由 需 R2 只 能 将 目的 IP 地 址 属于 全 球 IP 地 址 
193. 1. 1. 16/28 的 了 PP 分 组 转发 给 路 由 大 了 R1。 这 种 情况 下 ,路 由 第 Rl 需要 定义 全 球 了 了 地 
址 池 193. 1. 1. 16/28 ,建立 外 部 网 络 Web 服务 需 外 部 全 球 地 址 192. 168. 2. 1 与 外 部 本 地 地 
址 193.1. 3. 1 之 间 的 静态 映射 。 这 里 的 外 部 全 球 地 址 指 的 是 Web 服务 器 在 外 部 网 络 使 用 
的 IP 地 址 ,外 部 本 地 地 址 指 的 是 Web 服务 器 在 内 部 网 络 使 用 的 IP 地 址 。 当 终端 A 发 起 访 
问 外 部 网 络 中 的 Web 服务 右 时 ,终端 A 构建 并 发 送 以 192. 168. 1. 1 为 源 IP 地 址 、 以 
193. 1. 3. 1 为 目的 了 正 地 址 的 下 分 组 , 当 该 下 分 组 到 达 路 由 需 Rl 时 ,如 果 满 足以 下 全 部 条 件 : 


路 由 器 R1 通过 连接 内 部 网 络 的 接口 接收 到 该 IP 分组; 

通过 检索 路 由 表 确 定 该 IP 分 组 通过 路 由 需 连 接 外 部 网 络 的 接口 输出 ; 
地 址 转换 表 中 存在 外 部 本 地 地 址 等 于 193. 1. 3. 1 的 地 址 转换 项 ; 

IP 分 组 源 IP 地 址 属于 允许 进行 地 址 转换 的 内 部 网 络 本 地 地 址 范围 ; 
已 经 定义 了 用 于 转换 内 部 网 络 本 地 地 址 的 全 球 IP 地 址 池 。 


261 


Ea 


262 


MV 


路 由 和 交换 技术 


终端 A 
= 192.168.1.1 


192.168.2.0/24 


PZ 193.1.2.1 193.1.2.2 2 到 
Web 服 务 需 
192.1682 .1 


终 闹 B : 
全 球 IP 地 址 池 
2 193.1.1.16/28 
: 静态 映射 


静态 日 
193.1.3.1:192.168.2.1] 


内 部 网 络 。 _ 


Me 


图 8.16 内 部 网 络 与 外 部 网 络 地 址 重合 情况 


路 由 器 R1 在 全 球 地 址 池 中 选择 一 个 全 球 IP 地 址 (这 里 假定 是 193. 1. 1. 17) ,用 该 全 球 
IP 地 址 取代 IP 分 组 中 的 源 IP 地 址 ,用 外 部 本 地 地 址 等 于 193. 1.3.1 的 地 址 转换 项 中 给 出 
的 外 部 全 球 地 址 192. 168. 2. 1 取代 该 IP 分 组 的 目的 IP 地址 ,将 完成 地 址 转换 后 的 IP 分 组 
发 送 给 路 由 需 了 2。 同 时 ,在 地 址 转换 表 中 增加 内 部 本 地 地 址 为 192. 168. 1. 1、 内 部 全 球 地 
址 为 193. 1. 1. 17、 外 部 本 地 地 址 为 193. 1. 3. 1、 外 部 全 球 地 址 为 192. 168. 2. 1 的 地 址 转 
换 项 。 

Web 服务 器 发 送 给 终端 A 的 IP 分 组 的 源 IP 地 址 是 192. 168. 2. 1、 目 的 卫 地 址 是 
193. 1.1.17, 当 路 由 需 有 1 通过 连接 外 部 网 络 的 接口 接收 到 该 IP 分 组 ,在 地 址 转换 表 中 检 
索 内 部 全 球 地 址 等 于 该 IP 分 组 目的 了 P 地址、 外 部 全 球 地 址 等 于 该 全 分 组 源 下 地址 的 地 址 
转换 项 ,用 该 地 址 转换 项 的 内 部 本 地 地 址 取代 该 人 分 组 的 目的 人 地址、 用 该 地 址 转换 项 的 外 
部 本 地 地 址 取代 该 了 P 分 组 的 源 IP 地 址 ,然后 对 完成 地 址 转换 后 的 IP 分 组 进行 转发 操作 。 

建立 Web 服务 器 外 部 全 球 地 址 192. 168. 2. 1 与 外 部 本 地 地 址 193. 1. 3. 1 之 间 的 静态 
映射 ,和 终端 A 加 Web 服务 需 发 送 以 193. 1. 3. 1 为 目的 了 了 地 址 的 IP 分 组 后 ,路 由 需 R1 
的 地 址 转换 表 如 表 8. 9 所 示 。 

表 8.9 路 由 器 Rl1 地 址 转换 表 


内 部 本 地 地 址 内 部 全 球 地 址 外 部 本 地 地 址 外 部 全 球 地 址 

193. 1. 3.1 192. 168. 2.1 

192. 168. 1.1 193.1.1.17 193.1.3.1 192. 168. 2.1 
2. 基本 配置 


1) 路 由 天 路 由 表 ( 表 8. 10、 表 8. 11) 

对 于 路 由 器 R2, 内 部 网 络 的 地 址 范围 是 路 由 右 R1 全球 IP 地 址 池 的 IP 地 址 范围 ,因此 
所 有 传输 给 内 部 网 络 的 IP 分 组 的 目的 IP 地 址 属于 全 球 IP 地 址 193. 1. 1.16/28。 同 样 ,对 
于 内 部 网 络 ,发 送 给 外 部 网 络 中 属于 子 网 192. 168. 2. 0/24 的 终端 或 服务 器 的 IP 分 组 的 目 
的 IP 地 址 属于 193. 1. 3. 0/24, 因 此 路 由 器 R1 在 地 址 转换 前 需要 把 以 属于 193. 1. 3. 0/24 
的 IP 地 址 为 目的 IP 地 址 的 了 P 分 组 转发 给 路 由 器 R2。 
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表 8.10 路 由 器 R1 路 由 表 


目的 网 络 下 一 跳 
192. 168. 1. 0/24 直接 
192. 168. 2. 0/24 直接 

193. 1. 3. 0/24 193. 1. 2. 2 


表 8.11 路 由 器 R2 路 由 表 


目的 网 络 下 一 跳 
192. 168. 2. 0/24 直接 
193. 1. 1. 16/28 193.1.2.1 


2) 路 由 希 R1 动态 NAT 配置 

路 由 器 R1 动态 NAT 配置 如 下 。 

中 配置 全 球 IP 地 址 池 193. 1.1.16/28。 久 配置 路 由 颖 连接 内 部 网 络 和 外 部 网 络 接口 。 
指定 使 用 动态 NAT, 并 配置 允许 进行 地 址 转换 的 内 部 网 络 本 地 地 址 (私有 地 址 ) 范 围 。 

3) 路 由 器 R1 静态 NAT 配置 

路 由 器 R1 静态 NAT 配置 如 下 。 

指定 使 用 静态 NAT ,并 建立 外 部 全 球 地 址 192. 168. 2. 1 与 外 部 本 地 地 址 193. 1. 3. 1 之 
间 的 静态 映射 。 


3. 


IP 分 组 传输 过 程 


下 面 以 内 部 网 络 中 的 终端 A 访问 外 部 网 络 中 的 Web 服务 天 为 例 讨 论 内 部 网 络 与 外 部 
网 络 之 间 的 IP 分 组 传输 过 程 。 内 部 网 络 中 的 终端 A 回 外 部 网 络 中 的 Web 服务 硕 传 输 IP 
分 组 过 程 如 下 。 


终端 A 构建 以 本 地 地 址 192. 168. 1. 1 为 源 IP 地 址 、 以 外 部 本 地 地 址 193. 1. 3. 1 为 
目的 IP 地 址 的 IP 分 组 ,193.1.3.1 是 内 部 网 络 用 于 标识 外 部 网 络 中 的 Web 服务 需 
的 了 了 地 址 ,因而 被 称 为 外 部 本 地 地 址 。 因 此 ,路 由 器 R1 必须 事先 建立 外 部 本 地 地 
址 193. 1. 3. 1 与 外 部 全 球 地 址 192. 168. 1. 1 之 间 的 映射 。 

当 路 由 需 R1 通过 连接 内 部 网 络 的 接口 接收 到 该 IP 分 组 ,用 目的 IP 地 址 193. 1. 3.1 
检索 路 由 表 ,发 现 匹配 的 路 由 项 的 输出 接口 是 连接 外 部 网 络 的 接口 ,上 且 该 IP 分 组 的 
源 IP 地 址 属于 允许 进行 NAT 操作 的 本 地 地 址 范围 ,路 由 器 R1 在 全 球 IP 地 址 池 
中 选择 一 个 未 分 配 的 全 球 IP 地 址 (这 里 假定 是 193. 1. 1. 17) ,用 该 全 球 IP 地 址 作为 
该 IP 分 组 的 源 IP 地 址 ,创建 用 于 建立 内 部 本 地 地 址 192. 168. 1. 1 与 内 部 全 球 地 址 
193.1. 1.17 之 间 映 射 的 地 址 转换 项 。 如 果 该 了 了 分 组 的 目的 IP 地 址 等 于 某 项 地 址 
转换 项 中 的 外 部 本 地 地 址 ,用 该 地 址 转换 项 中 的 外 部 全 球 地 址 作为 该 IP 分 组 的 目 
的 卫 地 址 。 由 于 路 由 需 R1 中 已 经 存在 用 于 建立 外 部 本 地 地 址 193. 1. 3. 1 与 外 部 
全 球 地 址 192. 168. 2. 1 之 间 映 射 的 地 址 转换 项 ,完成 NAT 操作 后 的 IP 分 组 的 源 
IP 地 址 为 193. 1.1.17、 目 的 IP 地 址 为 192. 168. 2. 1。 路 由 器 R1 通过 连接 外 部 网 
络 的 接口 输出 该 IP 分 组 。 


外 部 网 络 中 的 Web 服务 器 加 内 部 网 络 中 的 终端 A 传输 IP 分 组 过 程 如 下 。 
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MY 


Ne 路 由 和 交换 技术 
。Web 服务 器 构建 以 192. 168. 2. 1 为 源 IP 地 址 、 以 193. 1. 1. 17 为 目的 IP 地 址 的 IP 
分 组 。 
。 当 路 由 需 R1 通过 连接 外 部 网 络 的 接口 接收 到 该 IP 分 组 ,如 果 在 地 址 转换 表 中 检索 
到 内 部 全 球 地 址 等 于 该 IP 分 组 的 目的 IP 地 址 的 地 址 转换 项 ,用 该 地 址 转换 项 的 内 
部 本 地 地 址 作为 该 IP 分 组 的 目的 IP 地 址 。 如 果 在 地 址 转换 表 中 检索 到 外 部 全 球 地 
址 等 于 该 IP 分 组 的 源 IP 地 址 的 地 址 转换 项 ,用 该 地 址 转换 项 的 外 部 本 地 地 址 作为 
该 IP 分 组 的 源 IP 地 址 。 完 成 NAT 操作 后 的 该 IP 分 组 的 源 IP 地 址 为 193. 1. 3. 1、 
目的 IP 地 址 为 192. 168. 1. 1。 路 由 需 R1 用 目的 IP 地 址 192. 168. 1. 1 检索 路 由 表 ， 
根据 匹配 的 路 由 项 ,将 IP 分 组 传输 给 终端 A。 
值得 再 次 强调 的 是 ,如 果 边 界 路 由 需 通 过 连接 内 部 网 络 的 接口 接收 到 IP 分 组 ,其 操作 
步骤 是 首先 检索 路 由 表 、 确 定 输出 接口 ,在 确定 输出 接口 是 连接 外 部 网 络 的 接口 后 ,完成 地 
址 转换 操作 ,检索 路 由 表 的 操作 在 地 址 转换 操作 之 前 。 如 采 边 界 路 由 融通 过 连接 外 部 网 络 
的 接口 接收 到 IP 分 组 ,首先 完成 地 址 转换 操作 ,然后 检索 路 由 表 ,检索 路 由 表 的 操作 在 地 址 
转换 操作 之 后 。 


习题 


8.1 NAT 能 够 缓解 IP 地 址 短缺 问题 的 原因 是 什么 ? 

8.2 NAT 对 提高 网 络 安全 有 什么 帮助 ? 

8.3 NAT 对 网 络 通 信 有 什么 副作用 ? 如 何 解 决 ? 

8.4 NAT 和 PAT 有 什么 本 质 区 别 ? 各 自 适用 什么 网 络 环境 ? 

8.5 实现 应 用 层 网 关 的 困难 是 什么 ? 

8.6 不 同 的 内 部 网 络 能 否 采用 相同 的 本 地 IP 地 址 ? 如 果 两 个 内 部 网 络 分 配 了 相同 的 
本 地 IP 地 址 ,会 对 两 个 内 部 网 络 中 的 终端 之 间 的 通信 过 程 带 来 麻烦 吗 ? 

8.7 图 8.17 如何 配置 路 由 器 R1、 路 由 器 R2 的 NAT, 才 能 实现 终端 A 和 终端 C 之 间 


的 相互 通信 。 
终 疹 C 
终 疹 和 A 192.168.1.1 
192.168.1.1 MAC C 
MAC A 


ol l,l 192.1.2. 


192 
[192.1068.1.254 ,An 192.168.1.254 
MAC R1 ees( 全 球 IP 地 址 ) (全 球 IP 地 址 ) 、MAC R2 


[3 192.168.1.024 路 由 者 RI 路 由 器 R2 192.168.1.0/24 
= (本 地 IP 地 址 ) (本 地 IP 地 址 ) [加 | 
终端 B | 
192.168.1.2 终 冰 D 
MAC B 192.168.1.2 
MACD 
图 8.17 题 8.7 图 


8.8 对 应 图 8. 18 所 示 的 网 络 结构 和 人 PP 地址 配置 ,给 出 能 够 实现 终端 A 与 Web 服务 天 
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2\ 终 端 B 与 Web 服务 需 1 之 间 通 信 的 配置 (包括 路 由 右 路 由 表 和 路 由 右 Rl1 的 NAT 配置 )。 


”终端 A 192.168.1.024 


7 192.168.1.1 上 


192.168.2.0/24 


192.168.2.0/24 


Web 服 务 需 2 
192.168.2.1 


终 疹 B 
192.168.2.2 


Web 服 务 硕 2 
192.168.2.1 


spon 


图 8.18 题 8.8 图 


8.9 对 应 图 8. 19 所 示 的 网 络 结 构 和 IP 地 址 配置 ,给 出 能 够 实现 内 部 网 络 终端 访问 
Web 服务 器 2、 外 部 网 络 终端 访问 Web 服务 器 1 所 需要 的 配置 (包括 路 由 器 路 由 表 和 路 由 
器 R1 的 NAT 配 置 )。 


wernt “eeagogin 
sr 


内 部 网 络 可 
192.168.1.0/24 ~ 193.1.3.0/24 


| 1 
“Web 服务 器 1 ee 


: Web 服 务 顷 2 
\J02 168 13 193.1.3.3 
es 192.168.1.1 192.108.1 2 193.1.3.1 193.1.3.2 


图 8.19 题 8.9 图 


二 层 交换 机 和 三 层 交 换 


为 了 解决 大 型 交换 式 以 太 网 引发 的 广播 风暴 和 安全 问题 ,将 单个 物理 交换 式 以 太 网 划 
分 为 多 个 虚拟 局 域 网 (VLAN), 这 些 VLAN 虽然 共享 同一 个 物理 交换 式 以 太 网 ,但 逻辑 上 
是 相互 独立 的 ,需要 通过 网 络 层 互 连 设备 实现 VLAN 间 通 信 , 当 然 可 以 用 路 由 需 互 连 
VLAN, 但 基于 VLAN 的 特殊 性 ,路 由 天 并 不 是 互 连 VLAN 的 最 佳 设备 ,实现 交换 式 以 太 
网 VLAN 划分 和 VLAN 间 通 信 的 最 佳 设备 是 集 二 层 交 换 和 三 层 路 由 于 一 体 的 三 层 交 
换 机 。 


9.1 三 层 交 换 机 基础 
st 
9.1.1 三 层 交 换 机 产生 背景 


1. 路 由 器 用 不 同 的 物理 接口 连接 不 同 的 VLAN 


在 第 2 章 讨论 VLAN 时 已 经 讲 到 ,为 了 缩小 广播 域 , 通 过 划分 VLAN 的 方法 将 一 
换 式 以 太 网 划分 成 多 个 相互 隔离 的 广播 域 , 但 每 一 个 广播 域 是 逻辑 上 独立 的 网 络 ,需要 通过 
网 络 层 互 连 设备 实现 这 些 广播 域 之 间 的 通信 ,路 由 融 是 传统 的 网 络 层 互 连 设 备 。 图 9.1 就 
是 一 个 通过 路 由 器 实现 三 个 VLAN 之 间 相 互通 信 的 互连网 络 结构 。 

一 般 情况 下 ,路 由 器 的 每 一 个 接口 需要 分 配 IP 地 址 和 子 网 掩 码 ,接口 分 配 的 IP 地 址 和 
子 网 掩 码 决定 了 该 接口 连接 的 网 络 的 网 络 地 址 。 同 时 ,每 一 个 路 由 器 接口 还 具有 一 个 和 该 
接口 连接 的 网 络 相 关 的 物理 地 址 ,对 于 如 图 9. 1 所 示 的 路 由 器 每 一 个 接口 连接 以 太 网 的 情 
况 ,路 由 器 每 一 个 接口 还 具有 一 个 MAC 地 址 。 图 9. 1 中 ,用 一 个 带 三 个 以 太 网 接口 的 路 由 
需 来 互 连 三 个 VLAN ,为 路 由 器 三 个 以 太 网 接口 分 配 的 IP 地 址 和 和子 网 掩 码 决定 了 接口 连 
接 的 VLAN 的 网 络 地 址 。 当 VLAN 2 中 IP 地 址 为 192. 1. 1. 1 的 终端 需要 加 VLAN 4 中 
IP 地 址 为 192. 1. 3. 1 的 终端 发 送 IP 分 组 时 ,执行 下 述 操 作 过 程 : 

Oa 通过 和 子 网 掩 码 进行 “与 ”操作 ,确定 源 和 目的 终端 不 在 同一 个 子 网 , 源 终端 首先 将 
IP 分 组 发 送 给 默认 网 关 : 192. 1. 1.254。IP 地 址 192. 1. 1. 254 是 路 由 器 连接 VLAN 2 的 接 
口 的 IP 地 址 。 由 于 源 终端 和 该 接口 之 间 的 传输 网 络 是 以 太 网 (VLAN 2) ,因此 , 源 终端 通过 
ARP 地 址 解析 过 程 , 获 取 该 接口 的 MAC 地 址 MAC R1, 并 因此 构建 以 MAC 1 为 源 MAC 地 
址 ,MAC RI1 为 目的 MAC 地 址 的 MAC 帧 ,通过 以 太 网 将 该 MAC 帧 传输 给 默认 网 关 。 


路 由 表 


目的 网 络 ” 输出 接口 下 一 跳 
192.1.1.0/24 ”接口 ] 直接 192 1 .1.254 
192.1.2.0/24 ”接口 2 直接 MAC R1 
192.1.3.0/24 ”接口 3 和 直接 


IP=192.1.3.1/24 
默认 网 关 = 192.1.3.254 


IP=192.1.1.1/24 
默认 网 关 = 192.1.1.254 


[P=192.1.2.1/24 
肤 认 网 关 = 192.1.2.254 


9.1 用 路 由 器 实现 三 个 VLAN 之 间 通 信 


GO 默认 网 关 从 MAC 帧 中 分 离 出 IP 分 组 ,根据 IP 分 组 的 目的 IP 地 址 去 检索 路 由 表 ， 
找到 匹配 的 路 由 项 二 192. 1. 3. 0/24, 接 口 3, 直 接 盖 。 通 过 在 接口 3 连接 的 以 太 网 进行 的 
ARP 地 址 解析 过 程 , 直接 获取 目的 的 终端 (IP 地 址 =192. 1. 3.1) 的 MAC 地址 ,在 获取 目的 
终端 的 MAC 地 址 (MAC 3) 后 ,构建 以 默认 网 关连 接 目 的 终端 所 在 网 络 的 接口 的 MAC 地 
址 (MAC R3) 为 源 MAC 地 址 ,目的 终端 MAC 地 址 (MAC 3) 为 目的 MAC 地 址 的 MAC 
帧 ,并 通过 以 太 网 将 该 MAC 帧 传输 给 目的 终端 。 

图 9. 1 所 示 的 互连网 络 结构 直观 简单、 容易 理解 ,但 不 易 在 具体 的 网 络 设计 中 实现 ,一 
是 由 于 属于 每 一 个 VLAN 的 交换 机 端口 在 交换 式 以 太 网 中 是 任意 分 布 的 ,而 路 由 带 的 每 一 
个 物理 接口 又 必须 连接 对 应 VLAN 的 非 标 记 端 口 ( 接 入 端口 ), 导 致 路 由 器 接口 与 对 应 
VLAN 之 间 的 物理 连接 难以 实现 。 二 是 由 于 VLAN 的 划分 是 动态 变化 的 ,因此 ,无 法 在 设 
计 、 实 施 网 络 时 确定 路 由 器 的 以 太 网 接口 数 。 三 是 由 于 需要 增加 路 由 需 来 实现 VLAN 之 间 
通信 ,实现 VLAN 之 间 通 信 的 成 本 较 高 。 


2. 路 由 器 用 单个 物理 接口 连接 不 同 的 VLAN 


为 了 解决 用 不 同 的 路 由 需 物 理 接口 连接 不 同 的 VLAN 所 市 来 的 问题 ,将 图 9. 1 所 示 的 
互连网 络 结构 转换 成 图 9. 2 所 示 的 互连网 络 结构 。 

图 9. 2 所 示 的 互连网 络 结构 中 ,路 由 器 连接 以 太 网 的 物理 接口 被 划分 成 3 个 逻辑 接口 ， 
每 个 逻辑 接口 连接 一 个 VLAN, 因 此 ,这 3 个 逻辑 接口 分 别 连接 VLAN 2、VLAN 3、VLAN 
4, 分 别 有 了 VLAN 标识 符 2.3、4, 也 分 别 配置 了 和 VLAN 2、VLAN 3、VLAN 4 网络 地 址 
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192.1.2.234 
VLAN 3 


A a : 
JMAC 
MACR 的 M ACH 
| VACRIVAC 引 到 达 目 的 终端 
a | pp a 


出 共享 闹 口 前 
的 MAC 帆 


MAC 1 MAC 3 
IP=192.1.1.1/24 ,IP=192.1.3.1/24 
晤 认 网 关 三 192.1.1.254 时 认 网 关 = 192.1.3.254 


MAC 2 
IP=192.1.2.1/24 
默认 网 关 = 192.1.2.254 


图 9.2 路 由 器 单一 物理 接口 划分 成 多 个 逻辑 接口 的 方法 


一 致 的 接口 地 址 : 192. 1. 1. 254(VLAN 2 网 络 地 址 ==191. 1. 1.0/24)、192. 1.2.254(VLAN 
3 网 络 地 址 二 192. 1. 2.0/24) 和 192. 1. 3. 254(VLAN 4 网 络 地 址 二 192. 1. 3.0/24)。 逻 辑 接 
口 是 功 能 上 完全 等 同 于 一 个 独立 的 物理 接口 ,但 物理 上 必须 和 其 他 逻辑 接口 共享 一 个 物理 
接口 的 一 种 连接 外 部 网 络 的 方式 。 物 理 接口 通过 接收 到 的 MAC 帧 所 携带 的 VLAN 标识 
符 来 确定 真正 接收 该 MAC 帧 的 逻辑 接口 ,因此 ,发 送 给 路 由 右 的 MAC 帧 必须 携带 VLAN 
标识 符 。 以 太 网 交换 机 中 连接 路 由 器 的 以 太 网 端口 必须 是 被 三 个 VLAN 共享 的 共享 端口 ， 
上 且 是 802. 1Q 标记 端口 。 当 图 9.2 中 VLAN 2 中 IP 地 址 为 192. 1. 1. 1 的 终端 希望 向 
VLAN 4 中 IP 地址 为 192. 1. 3.1 的 终端 发 送 IP 分 组 时 ,执行 以 下 操作 过 程 。 

| 通过 和 子 网 掩 码 进 行 “与 ”操作 ,确定 源 和 目的 终端 不 在 同一 网 络 , 源 终端 首先 将 IP 
分 组 发 送 给 默认 网 关 。 为 了 获取 默认 网 关 的 MAC 地址 , 源 终端 在 VLAN 2 内 广播 ARP 请 
求 帧 ,该 MAC 帧 通过 所 有 属于 VLAN 2 的 端口 发 送出 去 ,包括 被 3 个 VLAN 共享 的 以 太 
网 交换 机 端口 ,通过 该 共享 端口 发 送出 去 的 MAC 帧 携带 VLAN 标识 符 一 一 VLAN 2。 路 
由 顺 回 送 默认 网 关 的 MAC 地 址 时 ,也 使 ARP 啊 应 帧 携带 VLAN 标识 符 一 一 VLAN 2。 该 
MAC 帧 进入 被 3 个 VLAN 共 至 的 以 太 网 交换 机 共 至 端口 时 ,以 太 网 交换 机 通过 该 MAC 
帧 携带 的 VLAN 标识 符 获 知 用 于 转发 该 MAC 帧 的 网 桥 , 通 过 和 VLAN 2 相关 联 的 网 桥 将 
该 MAC 帧 转发 给 源 终 端 。 源 终端 构建 以 自身 MAC 地址 (MAC 1) 为 源 MAC 地 址 ,默认 网 
关 MAC 地 址 (MAC R) 为 目的 MAC 地 址 的 MAC 帧 ,并 将 该 MAC 帧 传输 给 以 太 网 ,同样 ， 
当 该 MAC 帧 从 被 3 个 VLAN 共享 的 以 太 网 交换 机 共享 端口 转发 出 去 时 ,携带 VLAN 标 
识 符 一 一 VLAN 2。 

GO 路 由 器 接收 到 该 MAC 帧 ,从 中 分 离 出 IP 分 组 ,根据 IP 分 组 的 目的 IP 地 址 去 检索 
路 由 表 , 找 到 匹配 的 路 由 项 二 192. 1. 3.0/24,VLAN 4, 直 接 盖 。 为 了 获取 目的 终端 的 MAC 


地 址 ,路 由 器 也 构建 ARP 请 求 帆 ,并 使 得 该 ARP 请 求 帧 携带 VLAN 标识 符 一 一 VLAN 4。 
当 路 由 器 发 送 的 ARP 请 求 帧 进入 被 3 个 VLAN 共享 的 以 太 网 交换 机 共享 端口 时 ,以 太 网 
交换 机 通过 其 携带 的 VLAN 标识 符 获 悉 它 所 属 的 VLAN, 因 此 ,该 MAC 帧 只 在 VLAN 4 
中 广播 。 目 的 终端 将 自身 的 MAC 地 址 通过 ARP 响应 帧 回 送 给 路 由 器 。 路 由 器 构建 一 个 
以 自身 MAC 地 址 (MAC R) 为 源 MAC 地 址 ,目的 终端 MAC 地 址 (MAC 3) 为 目的 MAC 
地 址 的 MAC 帧 ,为 该 MAC 帧 加 上 VLAN 标识 符 一 一 VLAN 4, 并 将 该 MAC 帧 发 送 给 以 
太 网 。 当 该 MAC 帧 通过 被 3 个 VLAN 共享 的 以 太 网 交换 机 共享 端口 进入 以 太 网 交换 机 
时 ,以太 网 交换 机 通过 其 携带 的 VLAN 标识 符 找 到 和 该 VLAN 相关 联 的 网 桥 , 并 由 该 网 桥 
将 该 MAC 帧 转发 给 目的 终端 。 

图 9. 2 所 示 的 互连网 络 结构 称 为 单 臂 路 由 器 结构 ,只 需 将 路 由 器 物理 接口 与 交换 式 以 
太 网 中 某 个 被 所 有 VLAN 共享 且 是 802. 1Q 标记 端口 的 交换 机 端口 相连 ,就 可 实现 所 有 
VLAN 之 间 的 通信 。 这 种 互连网 络 结构 解决 了 用 不 同 的 路 由 需 物 理 接口 连接 不 同 的 
VLAN 所 带 来 的 路 由 器 物理 接口 必须 连接 对 应 VLAN 的 接 人 端口 和 路 由 器 物理 接口 数目 
随 VLAN 变化 而 变化 的 问题 。 但 仍然 存在 如 下 问题 ,一 是 仍然 需要 通过 路 由 器 实现 
VLAN 之 间 通 信 , 实 现 VLAN 之 间 通 信 的 成 本 较 高 。 二 是 由 于 所 有 VLAN 间 流 量 都 需 经 
过 路 由 器 物理 接口 与 交换 式 以 太 网 共享 端口 之 间 的 物理 链 路 ,使 得 该 物理 链 路 成 为 性 能 瓶 
颈 , 尤 其 当 VLAN 间 流 量 占 网 络 总 流量 的 比例 较 高 时 ,该 问题 更 加 突出 。 


3. 三 层 交 换 机 实现 VLAN 间 通 信 过 程 


目前 功能 强 一 点 的 以 太 网 交换 机 都 采用 机 箱 式 结构 ,机箱 内 装 有 背 板 ,各 个 功能 模块 插 
在 背 板 上 ,通过 背 板 实现 功能 模块 之 间 通 信 , 背 板 的 带宽 设计 得 非常 高 。 这 种 情况 下 ,以太 
网 交换 机 厂商 自然 想到 通过 在 以 太 网 交换 机 中 增加 一 个 路 由 模块 ,将 以 太 网 交换 机 变 成 一 
个 集 交 换 、 路 由 功能 于 一 体 的 新 设备 一 一 三 层 交 换 机 。 将 一 个 集 交 换 、 路 由 功能 于 一 体 的 新 
设备 称 作 三 层 交 换 机 的 原因 是 路 由 功能 是 网 络 层 的 功能 ,而 在 基于 以 太 网 的 TCP/IP 体系 
结构 中 ,网 络 层 位 于 第 三 层 ,因此 ,将 具有 路 由 功能 的 设备 称 作 三 层 设备 ,而 将 只 有 MAC 层 
功能 的 设备 称 作 二 层 设备 ,也 有 了 二 层 交 换 机 和 三 层 交 换 机 的 叫 法 。 当 然 ,目前 情况 下 ,并 
不 是 只 有 机 箱 式 以 太 网 交换 机 才 有 可 能 是 三 层 交 换 机 ,许多 固定 端口 的 以 太 网 交换 机 也 安 
装 了 路 由 模块 。 用 三 层 交 换 机 实现 VLAN 间 通 信 的 互连网 络 结构 如 图 9. 3(a) 所 示 , 对 应 
的 配置 信息 和 VLAN 间 通 信 过 程 如 图 9. 3(b) 所 示 。 

图 9. 3 中 的 三 层 交 换 机 主要 由 两 部 分 组 成 : 支持 VLAN 划分 的 二 层 交 换 结构 和 路 由 
模块 ,两 者 之 间 通 过 背 板 完成 信息 交换 。 路 由 模块 的 功能 就 像 一 个 传统 的 路 由 右 , 运 行路 由 
协议 ,建立 路 由 表 , 完 成 IP 分 组 转发 等 。 而 二 层 交 换 结 构 就 像 普 通 以 太 网 交换 机 一 样 ,用 目 
的 MAC 地 址 检索 转发 表 , 根 据 转发 表 给 出 的 路 由 信息 转发 MAC 帧 。 

假定 图 9. 3(a) 中 的 各 个 交换 机 已 经 建立 了 如 图 9. 3(b) 所 示 的 转发 表 , 同 一 VLAN 内 
两 个 终端 之 间 的 通信 就 像 在 普通 交换 式 以 太 网 中 通信 一 样 ,不 需要 涉及 路 由 模块 。 如 终端 
A 一 终端 B 之 间 的 通信 ,终端 A 将 以 MAC A 为 源 MAC 地 址 ，MAC B 为 目的 MAC 地 址 
的 MAC 帧 发 送 给 以 太 网 交换 机 1(S1) ,以 太 网 交换 机 1 根据 接收 该 MAC 帧 的 端口 确定 该 
MAC 帧 属于 VLAN 2, 由 和 VLAN 2 关联 的 网 桥 转发 该 MAC 帧 。 和 VLAN 2 关联 的 网 
桥 检 索 对 应 的 转发 表 , 找 到 转发 端口 (端口 5) ,由 于 转发 端口 被 两 个 VLAN 所 共享 且 被 配 
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(a) 网 络 结构 图 
路 由 模块 
VLAN 2 192.1.1.254 YYLAN 3 192.1.2.254 小 一. 
S2 VLAN 2 转发 表 S2 VLAN 3 转发 表 
MAC A 冰 口 1 
MACC 2 
A 
2 YY a 弘 户 A 一 终端 C 
终端 A 一 终端 B Ce _ 
二 一 一 一 MACRI MAC R2 i 
-一 一 SIVLAN 3 转发 表 7 
5 6G 5 把、 S3 VLAN 3 转发 表 
MAC R1 端口 5 转发 表 
MACC 端口 5 MAC R2 端口 5 
S3 VLAN 2 转发 表 WE 
IO: 籽 卫 MACR2 端 D5 | OU 地 节 
I 4 MAC A 端口 5 | 4 
口 MAC B 端口 已 [| 
| 二 | | 国 | | 国 | 
终端 A 终端 B 终端 C 
MAC A MACB MACC 
192.1.1.1/24 192.1.1.2/24 192.1.2.1/24 
默认 网 关 = 192.1.1.254 默认 网 关 = 192.1.1.254 ”默认 网 关 = 192.1.2.254 


(b) 配置 信息 和 VLAN 间 通信 过 程 
图 9.3 用 三 层 交 换 机 实现 VLAN 间 通 信 


置 为 802. 1Q 标记 端口 ,因此 ,将 该 MAC 帧 从 端口 5 转发 出 去 之 前 , 先 加 上 VLAN 标识 
符 一 一 VLAN 2。 从 以 太 网 交换 机 1 端口 5 转发 出 去 的 MAC 帧 通过 端口 1 进入 以 太 网 交 
换 机 2(S2)。 以 太 网 交换 机 2 通过 该 MAC 帧 携带 的 VLAN 标识 符 一 一 VLAN 2 确定 该 
MAC 帧 所 属 的 VLAN, 并 将 该 MAC 帧 提交 给 和 VLAN 2 关联 的 网 桥 进行 转发 。 和 
VLAN 2 关联 的 网 桥 通 过 检索 对 应 的 转发 表 , 找 到 转发 端口 (端口 2) ,由 于 转发 端口 也 是 一 
个 被 两 个 VLAN 所 共 至 且 被 配置 为 802. 1Q 标记 应 口 的 共 盏 端口 ,因此 ,从 该 端口 转发 出 
去 的 MAC 帧 仍然 携带 VLAN 标识 符 一 一 VLAN 2。 同 样 , 该 MAC 帧 进入 以 太 网 交换 机 3 
(S3) 后 ,确定 由 和 VLAN 2 关联 的 网 桥 转发 该 MAC 帧 ,并 通过 检索 VLAN 2 对 应 的 转发 
表 找 到 转发 端口 ,由 于 转发 端口 (端口 1) 是 一 个 非 标记 端口 ,从 这 样 的 端口 转发 出 去 的 
MAC 帧 必须 去 除 VLAN 标识 符 。 没 有 携带 VLAN 标识 符 的 MAC 帧 通过 端口 1 到 达 终 
端 BB, 完 成 了 MAC 帧 终端 A 一 终端 B 的 传输 过 程 。 

为 了 实现 属于 不 同 VLAN 的 终端 之 间 的 通信 ,必须 对 路 由 模块 进行 配置 : 建立 两 个 逻 
辑 接口 ,分 别 对 应 VLAN 2 和 VLAN 3 ,为 这 两 个 逻辑 接口 分 配 和 对 应 VLAN 网 络 地 址 一 
致 的 接口 地 址 ,如 图 9. 3(b) 中 ,逻辑 接口 1 对 应 VLAN 2, 分 配 接口 地 址 192. 1. 1. 254 
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(VLAN 2 的 网 络 地 址 为 192. 1. 1. 0/24) ,逻辑 接口 2 对 应 VLAN 3, 分 配 接口 地 址 
192. 1. 2. 254(VLAN 3 的 网 络 地 址 为 192. 1. 2. 0/24) 。 完 成 上 述 配 置 后 ,路 由 模块 将 自动 
在 路 由 表 中 增添 两 项 路 由 项 ,如 图 9. 3(b) 所 示 。 这 种 情况 下 ,通过 三 层 交 换 机 可 以 实现 属 
于 不 同 VLAN 的 两 个 终端 之 间 的 通信 。 下 面 以 终端 A 一 终端 C 通信 过 程 为 例 ,讨论 一 下 三 
层 交 换 机 实现 VLAN 之 间 通 信和 的 过 程 。 

JW 终端 A 通 过 将 自身 的 卫 地 址 和 目的 终端 (终端 C) 的 IP 地 址 与 子 网 掩 人 码 进 行 “ 与 ” 
操作 后 发 现 , 源 终端 和 目的 终端 不 在 同一 个 子 网 ,终端 A 确定 需要 将 IP 分 组 先 转发 给 默认 
网 关 。 为 了 获取 默认 网 关 的 MAC 地 址 ,终端 A 广播 一 个 ARP 请 求 帧 ,该 ARP 请 求 帧 到 
达 VLAN 2 内 所 有 终端 和 路 由 模块 。 路 由 模块 发 现 ARP 请 求 帧 中 要 求解 析 的 IP 地 址 是 
自己 的 接口 地 址 ,但 路 由 模块 本 身 没 有 端口 ,因此 也 不 会 有 MAC 地 址 ,由 于 三 层 交 换 机 中 
的 每 一 个 端口 均 有 MAC 地 址 ,路 由 模块 将 三 层 交 换 机 接收 该 ARP 请 求 帧 的 端口 的 MAC 
地 址 (MAC R1) 作 为 自身 的 MAC 地 址 ,回复 给 终端 A。 终 端 A 就 构建 一 个 以 自身 MAC 
地 址 (MAC A) 为 源 MAC 地 址 ,以 太 网 交换 机 2 端口 1 的 MAC 地址 (MAC R1) 为 目的 
MAC 地 址 的 MAC 帆 ,并 将 该 MAC 帧 发 送 给 以 太 网 。 该 MAC 帧 最 终 进 入 以 太 网 交换 机 
2 端口 1, 由 于 该 MAC 帧 的 目的 MAC 地址 是 以 太 网 交换 机 2 自身 端口 的 MAC 地 址 ,以太 
网 交换 机 2 直接 将 这 样 的 MAC 帧 转发 给 路 由 模块 ,而 不 是 通过 和 某 个 VLAN 关联 的 网 桥 
进行 转发 操作 。 

路 由 模块 从 该 MAC 帧 中 分 离 出 IP 分 组 ,用 该 IP 分 组 的 目的 IP 地 址 检索 路 由 表 ， 
获知 可 以 直接 通过 以 太 网 将 卫 分 组 转发 给 目的 终端 。 也 通过 广播 ARP 请 求 帧 来 获取 目的 
终端 的 MAC 地 址 ,该 ARP 请 求 帧 在 VLAN 3 中 广播 ,到 达 VLAN 3 中 的 所 有 终端 。 但 从 
不 同 的 以 太 网 交换 机 2 端口 中 发 送出 来 的 ARP 请 求 帧 ,其 源 MAC 地 址 是 不 一 样 的 ,因为 
所 有 由 路 由 模块 发 送 的 MAC 帧 ,都 用 发 送 该 MAC 帧 的 以 太 网 交换 机 端口 的 MAC 地 址 作 
为 该 MAC 帧 的 源 MAC 地 址 。 终 端 C 接收 到 该 ARP 请 求 帧 后 ,回复 一 个 啊 应 帧 ,并 将 其 
MAC 地 址 告知 路 由 模块 。 路 由 模块 构建 一 个 以 终端 C 的 MAC 地址 (MAC C) 为 目的 
MAC 地 址 ,并 携带 VLAN 标识 符 一 一 VLAN 3 的 MAC 帧 ,并 将 该 MAC 帧 提交 给 和 
VLAN 3 关联 的 网 桥 。 接 下 来 以 二 层 交 换 的 方式 将 该 MAC 帧 转发 给 终端 C, 完 成 了 不 同 
VLAN 之 间 的 通信 过 程 。 

三 层 交 换 机 与 路 由 需 实 现 VLAN 间 通 信 的 主要 区 别 如 下 : 一 是 所 有 属于 某 个 VLAN 
的 交换 机 冰 口 与 路 由 模块 所 在 的 交换 机 之 间 存 在 交换 路 径 ,该 交换 路 径 完 全 等 同 于 属于 相 
同 VLAN 的 两 个 交换 机 奖 口 之 间 的 交换 路 径 ; 二 是 路 由 模块 所 在 的 交换 机 通过 痛 板 实现 
二 层 交 换 路 径 与 路 由 模块 之 间 的 通信 , 背 板 的 融 宽 远 高 于 互 连 路 由 需 接 口 和 交换 机 端口 之 
间 的 物理 链 路 的 带宽 ; 三 是 交换 机 因为 增加 路 由 模块 而 增加 的 成 本 远 低 于 因为 增加 路 由 天 
而 增加 的 成 本 ; 四 是 鉴于 VLAN 之 间 通 信 的 特殊 性 ,三 层 交 换 机 能 够 比 路 由 需 更 快速 地 完 
成 不 同 VLAN 之 间 的 MAC 帧 转发 过 程 。 鉴 于 上 述 原 因 , 三 层 交 换 机 已 成 为 实现 VLAN 
之 间 通 信 的 主流 产品 。 


9.1.2 三 层 交 换 机 与 路 由 器 的 区 别 
1. 三 层 路 由 与 二 层 交 换 的 有 机 集成 
由 于 三 层 交 换 机 集 二 层 交 换 和 三 层 路 由 功能 于 一 身 , 因 此 人 允许 存在 跨 三 层 交 换 机 的 
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VLAN ,对 于 图 9.4(a) 所 示 的 VLAN 划分 ,对 于 两 个 属于 同一 VLAN 的 终端 之 间 的 通信 过 
程 ,三 层 交 换 机 完全 等 同 于 二 层 交 换 机 ,对 于 两 个 属于 不 同 VLAN 的 终端 之 间 的 通信 过 程 ， 
三 层 交 换 机 实现 路 由 功能 。 三 层 交 换 机 根据 MAC 帧 的 目的 MAC 地 址 鉴别 MAC 帧 的 类 
型 ,如果 该 MAC 帧 以 三 层 交 换 机 某 个 物理 端口 的 MAC 地 址 为 目的 MAC 地 址 ,该 MAC 
帧 被 直接 转发 给 路 由 模块 ,否则 ,以 二 层 交 换 方 式 转发 该 MAC 帧 。 对 于 路 由 需 ( 这 里 讨论 
的 是 传统 路 由 器 ,而 不 是 路 由 交换 机 或 是 交换 路 由 器 ) ,每 一 个 物理 接口 需要 连接 不 同 的 网 
络 , 因 此 ,不 可 能 存在 跨 路 由 器 的 VLAN, 图 9.4(b) 中 的 终端 A 和 终端 B 只 能 属于 不 同 的 
网 络 ,路 由 器 以 路 由 方式 实现 终端 A 与 终端 B 之 间 通 信 。 从 中 可 以 看 出 ,用 路 由 器 分 割 子 
网 ,连接 在 同一 子 网 的 终端 之 间 存 在 物理 地 域 相 关 性 ,这 一 点 与 属于 同一 VLAN 的 交换 机 
端口 可 以 是 分 布 在 大 型 交换 式 以 太 网 中 的 任意 交换 机 端口 是 相悖 的 。 这 也 是 类 似 校园 网 这 
样 的 大 型 交换 式 以 太 网 通过 三 层 交 换 机 ,而 不 是 路 由 右 实 现 VLAN 分 割 和 VLAN 间 通 信 
的 主要 原因 。 


Am 


yp 


(a) 三 层 交 换 机 互 连 结构 (b) 路 由 带 互 连结 构 
图 9.4 三 层 交 换 机 与 路 由 咒 的 区 别 


2. 互 连 VLAN 的 特殊 互 连 设备 

路 由 器 是 一 种 通用 的 网 络 层 互 连 设备 ,可 以 实现 不 同 网 络 之 间 的 互 连 , 如 以 太 网 和 公共 
交换 电话 网 之 间 互 连 , 而 三 层 交 换 机 是 一 种 专门 用 于 互 连 VLAN 的 特殊 互 连 设备 。 因 此 ， 
三 层 交 换 机 主要 用 于 构建 大 型 交换 式 以 太 网 ,实现 大 型 交换 式 以 太 网 的 VLAN 划分 和 
VLAN 间 通 信 。 

3. IP 接口 


三 层 交 换 机 以 某 个 VLAN 作为 IP 接口 ,分配 IP 地 址 ,而 一 个 YLAN 可 以 包含 多 个 三 
层 交 换 机 物理 端口 ,发 送 给 某 个 IP 接口 的 MAC 帧 可 以 从 属于 对 应 VLAN 的 任何 一 个 物 
理 端 口 进 入 该 三 层 交 换 机 ,并 由 三 层 交 换 机 转发 给 该 IP 接口 ,通过 IP 接口 进入 路 由 模块 。 
因此 ,属于 同一 VLAN 的 终端 与 IP 接口 之 间 交 换 路 径 的 融 宽 不 受 单 条 物理 链 路 带宽 的 限 
制 ,但 连接 在 某 个 以 太 网 上 的 所 有 终端 共享 路 由 堪 接 口 连接 该 以 太 网 的 物理 链 路 的 市 宽 。 

9.1.3 校园 网 和 三 层 交 换 机 

1. 校园 网 特性 


校园 范围 大 约 在 2km? ~4km? 之 间 ,而 且 大 多 数 校园 是 独立 、 封 闭 的 地 理 区 域 ,能 够 实 


现 自主 布线 ,这 两 个 特点 使 得 交换 式 以 太 网 成 为 校园 网 的 最 佳 组 网 技术 。 但 校园 网 中 用 户 
种 类 繁多 ,有 学 生 教师 .管理 者 等 ,信息 资源 种 类 繁多 ,有 教学 人 事 、 工 资 . 科 研 等 ,用 户 与 
信息 资源 之 间 存 在 访问 权限 分 配 问题 ,因此 ,必须 将 连接 不 同类 型 用 户 终端 的 交换 机 端口 划 
分 到 不 同 的 VLAN 将 连接 不 同类 型 信息 资源 的 交换 机 端口 划分 到 不 同 的 VLAN, 这 样 , 一 
是 需要 实现 VLAN 之 间 的 通信 ; 二 是 需要 对 VLAN 之 间 的 信息 交换 过 程 实施 控制 。 三 层 
交换 机 作为 实现 VLAN 间 通 信 的 首选 设备 ,自然 成 为 构建 校园 网 的 主流 设备 。 


2. 校园 网 结构 


校园 网 结构 如 图 9. 5 所 示 ,整个 网 络 结构 划分 为 核心 层 . 汇 聚 层 和 接 人 层 。 核 心 层 由 高 
速 主干 网 组 成 ,其 任务 是 为 其 他 两 层 提 供 优 化 的 数据 传输 功能 ,由 于 核心 层 是 分 组 的 总 交汇 
点 ,必须 具有 快速 交换 分 组 的 能 力 , 因 此 ,核心 层 设 备 一 般 不 参与 可 能 影响 分 组 交换 速率 的 
操作 ,如 分 组 过 滤 等 。 同 时 ,核心 层 设 备 也 必须 尽 可 能 连接 高 速 链 路 ,以免 产 生 带 宽 瓶 颈 。 

汇聚 层 提 供 基 于 统一 策略 的 互 连 性 ,定义 网 络 边界 , 可 以 对 分 组 进行 复杂 的 操作 ,如 分 
组 过 滤 等 ,同时 , 它 还 实现 广播 域 定义 `VLAN 间 路 由 等 功能 。 

接 和 人 层 解 决 终端 设备 的 接 人 问题 , 它 一 方面 需要 增 大 端口 密度 的 技术 ,如 堆 释 。 另 一 方 
面 需 要 对 接 人 进行 控制 ,如 MAC 层 过 滤 .端口 安全 特性 等 。 


9.5 校园 网 结构 


3. 三 层 交 换 机 在 校园 网 中 的 应 用 


图 9. 5 中 汇聚 层 和 核心 层 采 用 三 层 交 换 机 。 每 一 个 汇聚 层 设备 可 以 连接 多 个 接 人 层 设 
备 ,连接 在 这 些 接 和 人 层 设 备 上 的 终端 可 以 划分 为 多 个 不 同 的 VLAN ,汇聚 层 设备 需要 实现 
这 些 VLAN 间 的 通信 问题 ,同时 ,汇聚 层 设备 还 需 对 每 一 个 接 和 人 层 设备 连接 汇聚 层 设备 的 
链 路 (上 联 链 路 ) 的 流量 实施 控制 。 根 据 连接 在 不 同 VLAN 的 用 户 终端 类 型 ,汇聚 层 设 备 需 
要 根据 制定 的 安全 策略 ,对 VLAN 之 间 的 信息 交换 过 程 实施 控制 。 

核心 层 设 备 实施 路 由 功能 时 ,必须 实现 IP 分 组 的 快速 转发 ,实施 交换 功能 时 ,必须 实现 
MAC 帧 的 快速 转发 ,由 于 路 由 过 程 涉及 IP 分 组 分 离 .路 由 表 查 找 、.MAC 帧 封装 等 操作 , 需 
要 通过 特定 的 机 制 实现 IP 分 组 的 快速 转发 。 
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9.1.4 VLAN 互 连 实例 
1. 单 臂 路 由 器 实现 VLAN 互 连 实例 


单 臂 路 由 器 实现 VLAN 互 连 的 网 络 结构 如 图 9. 6 所 示 ,终端 A、 终 端 也 和 终端 G 分 配 
给 VLAN 2, 终 端正 .终端 下 和 终端 HH 分 配给 VLAN 3 ,终端 C 和 终端 D 分 配给 VLAN 4。 
由 于 每 一 个 VLAN 是 一 个 独立 的 网 络 ,属于 不 同 VLAN 的 终端 分 配 网 络 地 址 不 同 的 IP 地 
址 ,终端 IP 地 址 分 配 如 图 9. 6 所 示 。 


终 哨 G 终端 
192.1.1.3/24 192.1.2.3/24 


= “Ee = 
终端 A 终端 B 终端 C 终端 D 终端 E 终端 F 
192.1.1.1/24 192.1.1.2/24 192.1.3.1/24 192.1.3.2/24 192.1.2.1/24 192.1.2.2/24 


图 9.6 单 臂 路 由 器 实现 VLAN 互 连 的 网 络 结构 


交换 机 S2 端口 5 连接 单 臂 路 由 右 R 的 物理 接口 1 ,连接 单 臂 路 由 融 物 理 接 口 的 交换 机 
端口 必须 满足 以 下 条 件 : 

。 是 被 VLAN 2、VALN 3 和 VLAN 4 共有 至 的 共 至 疹 口 , 且 是 802. 1Q 标记 端口 ; 

。 交换 式 以 太 网 中 所 有 连接 终端 的 端口 与 该 端口 之 间 存 在 交换 路 径 。 

之 所 以 选择 交换 机 S2 端口 5 连接 单 臂 路 由 融 物 理 接口 ,是 因为 三 个 VLAN 内 的 交换 
路 径 都 经 过 交换 机 S2 ,交换 机 S2 为 此 已 经 创建 了 VLAN 2、VLAN 3 和 VLAN 4, 这 样 的 
话 ,一 是 很 方便 将 交换 机 S2 端口 5 配置 成 VLAN 2、`VALN 3 和 VLAN 4 的 共享 端口 和 
802. 1Q 标记 端口 ; 二 是 很 方便 地 建立 交换 机 S2 端口 5 与 所 有 连接 终端 的 交换 机 端口 之 间 
的 交换 路 径 。 通 过 表 9. 1 所 示 的 VLAN 端口 配置 ,使 得 所 有 属于 同一 VLAN 的 终端 之 间 
存在 交换 路 径 , 所 有 连接 终端 的 交换 机 端口 与 交换 机 S2 端口 5 之 间 存 在 交换 路 径 。 

表 9.1 VLAN 端口 配置 


ES 
交换 机 
非 标记 端口 非 标记 端口 非 标记 端口 | ”标记 端口 
交换 机 SI| SL1S1.2 | SL4 | | Sa | S1.4 
交换 机 S2|  S2.4 | S2.1.S2.5 | S2.3 | S2.2\S2.5 | |S2.1.S2.2.S2.5 
交换 机 S3| | | S3.2.S3.3 | S3.4 | S31 | S3.4 


路 由 器 物理 接口 1 被 划分 为 三 个 逻辑 接口 ,每 一 个 逻辑 接口 绑 定 一 个 VLAN、 分 配 IP 
地 址 和 子 网 掩 码 ,每 一 个 逻辑 接口 分 配 的 了 了 地址 和 子 网 掩 码 必须 和 与 该 接口 绑 定 的 
VLAN 的 网 络 地 址 一 致 ,同时 ,该 逻辑 接口 的 了 P 了 地 址 也 成 为 连接 在 与 该 巡 辑 接口 绑 定 的 
VLAN 上 的 终端 的 默认 网 关 地 址 。 完 成 路 由 器 物理 接口 划分 和 旭 辑 接口 IP 地 址 与 子 网 掩 
码 配置 后 ,路 由 器 自动 建立 如 图 9.7 所 示 的 路 由 表 。 


安 口 1.1 : 192.1.1.254/24 
接口 1.2 : 192.1.2.254/24 
口 1.3 : 192.1.3.254/24 


目的 网 络 输出 接口 下 一 跳 
192.1.1.0/24 1.1 直接 
192.1.2.0/24 1.2 直接 
192.1.3.0/24 1.3 直接 


图 9.7 单 臂 路 由 器 对 应 的 逻辑 结构 


完成 上 述 配 置 后 ,图 9.6 中 终端 A 与 终端 下 的 通信 过 程 如 下 。 


-a 


终端 A 根据 配置 的 默认 网 关 地 址 解析 出 路 由 需 逻 辑 接口 1.1 的 MAC 地 址 。 

终端 A 将 源 IP 地 址 为 192.1.1.1、 目 的 IP 地 址 为 192.1.2.2 的 IP 分 组 封装 成 以 终 
闹 人 A 的 MAC 地址 为 源 MAC 地 址 以 路 由 璐 逻辑 接口 1. 1 的 MAC 地 址 为 目的 
MAC 地 址 的 MAC 帧 。 

交换 机 Sl 根据 该 MAC 帧 的 输入 端口 (端口 1) 确 定 该 MAC 帧 所 属 的 VLAN 
(VLAN 2) ,该 MAC 帧 沿 着 交换 机 Sl1 端口 1 至 交换 机 S2 端口 5 之 间 的 属于 
VLAN 2 的 交换 路 径 到 达 交 换 机 S2 端口 5, 由 于 交换 机 S2 端口 5 是 802. 1Q 标记 
端口 ,从 该 端口 输出 的 MAC 帧 携带 VLAN ID (VLAN 2) 。 

该 MAC 帧 通过 逻辑 接口 1. 1 进入 路 由 融 , 路 由 需 从 中 分 离 出 IP 分 组 ,用 IP 分 
组 的 目的 IP 地址 192. 1. 2. 2 检索 路 由 器 表 , 找 到 匹配 的 路 由 项 ,用 目的 IP 地 址 
192. 1.2.2 解 析出 终端 下 的 MAC 地 址 ,根据 输出 接口 1. 2 确定 该 迎 辑 接口 绑 定 的 
VLAN(VLAN 3) ,重新 将 IP 分 组 封装 成 以 逻辑 接口 1. 2 的 MAC 地 址 为 源 MAC 
地 址 、 以 终端 下 的 MAC 地 址 为 目的 MAC 地 址 以 VLAN 3 为 VLAN ID 的 MAC 
帧 ,将 该 MAC 帧 发 送 给 交换 机 S2 端口 5。 

该 MAC 帧 沿 着 交换 机 S2 端口 5 至 交换 机 S3 端口 3 之 间 属 于 VLAN 3 的 交换 路 
径 到 达 交 换 机 S3 端口 3, 由 于 交换 机 S3 端口 3 是 非 标记 端口 ( 接 人 端口 ) ,从 该 端口 
输出 的 MAC 帧 删除 VLAN ID。 


三 层 交 换 机 实现 VLAN 互 连 实例 


用 三 层 交 换 机 实现 VLAN 互 连 的 网 络 结 构 如 图 9. 8 所 示 , 图 中 S2 是 三 层 交 换 机 ,S1 
和 S3 是 二 层 交 换 机 。 终 端 A、 终 端 B 和 终端 G 分 配给 VLAN 2, 终 端 下 终端 FF 和 终端 了 HH 
分 配给 VLAN 3 ,终端 C 和 终端 D 分 配给 VLAN 4。 由 于 每 一 个 VLAN 是 一 个 独立 的 网 
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络 , 属 于 不 同 YLAN 的 终端 分 配 网 络 地 址 不 同 的 IP 地 址 ,终端 IP 地 址 分 配 如 图 9. 8 所 示 。 


终端 G 终端 H 
192.1.1.3/24 192.1.2.3/24 


终端 A 终端 B 终端 C 终端 D 终端 E 终端 F 
192.1.1.1/24 192.1.1.2/24 192.1.3.1/24 192.1.3.2/24 192.1.2.1/24 192.1.2.2/24 


图 9.8 三 层 交 换 机 实现 VLAN 互 连 的 网 络 结构 


为 了 用 三 层 交 换 机 实现 VLAN 互 连 , 必 须 在 三 层 交 换 机 S2 中 创建 VLAN 2、VLAN 3 
和 VLAN 4, 对 每 一 个 VLAN ,必须 存在 分 配给 该 VLAN 的 交换 机 端口 ,交换 机 端口 可 以 作 
为 撤 入 端口 或 共 盏 端口 分 配给 该 VLAN。 其 他 交换 机 属于 某 个 VLAN 的 端口 与 三 层 交 换 
机 中 属于 同一 VLAN 的 端口 之 间 必 须 建 立交 换 路 径 。 如 交换 机 Sl 中 属于 VLAN 2 的 端 
口 1, 与 三 层 交 换 机 S2 中 同样 属于 VLAN 2 的 端口 1 之 间 必 须 建立 属于 VLAN 2 的 交换 路 
径 。 通 过 表 9. 2 所 示 的 VLAN 端口 配置 ,所 有 属于 同一 VLAN 的 终端 之 间 存 在 交换 路 径 ， 
其 他 交换 机 属于 某 个 VLAN 的 端口 与 三 层 交换 机 中 属于 同一 VLAN 的 端口 之 间 存 在 交换 

表 9.2 VLAN 端口 配置 


VLAN 2 VLAN 3 VLAN 4 


交换 机 SI | SLlsSL2| SL4 | | | Sl3 | Si 
二 层 交换 机 S2| Sz.4 | S21 | S23 | S22 | | S21S2.2 
交换 机 S3 | | | 53.2S3.3 | S34 | S31 | Ss.4 


注 : Sl. 1 表示 交换 机 Sl 的 端口 1。 


为 每 一 个 VLAN 定义 IP 接口 ,为 IP 接口 分 配 IP 地 址 和 子 网 掩 码 ,每 一 个 IP 接口 分 
配 的 IP 地 址 和 子 网 掩 人 码 必 须 与 该 IP 接口 对 应 的 VLAN 的 网 络 地 址 一 致 。 同 时 ,该 IP 接 
口 的 了 了 地 址 也 成 为 连接 在 与 该 IP 接口 对 应 的 VLAN 上 终端 的 默认 网 关 地 址 。 完 成 IP 接 
口 定义 和 IP 接口 IP 地 址 与 子 网 掩 码 配 置 后 ,三 层 交换 机 S2 自动 建立 图 9. 9 所 示 的 路 由 
表 。 值 得 强调 的 是 ,三 层 交 换 机 的 路 由 模块 通过 三 层 交 换 机 内 部 背 板 实现 与 三 层 交 换 机 其 
他 功能 模块 之 间 的 通信 ,因此 二 层 交 换 路 径 与 IP 接口 及 路 由 模块 之 间 的 传输 通道 对 用 户 是 
透明 的 。 这 和 单 臂 路 由 需 互 连 VLAN 方式 需要 用 外 部 物理 链 路 互 连 单 臂 路 由 器 物理 接口 
与 交换 机 中 被 所 有 VLAN 共享 的 共享 端口 是 不 同 的 。 


路 由 表 


目的 网 络 ”输出 接口 下 一 跳 
192.1.1.0/24 VLAN 2 直接 
192.1.2.0/24 VLAN 3 直接 
192.1.3.0/24 VLAN 4 直接 


8.2 三 层 交 换 过 程 
A 
9.2.1 三 层 交 换 机 结构 


VLAN 2 IP 接 口 : 192.1.1.254/24 
VLAN 3 IP 接 口 : 192.1.2.254/24 
VLAN 4 IP 接 口 : 192.1.3.254/24 
VLAN 3 


图 9. 10 所 示 三 层 交 换 机 由 路 由 模块 .交换 结构 .路 由 表 、 二 层 转发 表 和 三 层 转 发 表 组 
成 ,路 由 模块 的 功能 有 三 ,一 是 运行 路 由 协议 ,通过 和 其 他 三 层 交 换 机 交换 路 由 消息 构建 路 


由 表 。 二 是 用 IP 分 组 的 目的 IP 地 址 检索 路 由 
表 , 找 到 匹配 路 由 项 ,根据 该 路 由 项 确定 输出 端 
口 和 下 一 跳 结 点 的 IP 地 址 ,通过 ARP 地 址 解析 
过 程 获取 下 一 跳 结 点 的 MAC 地址 。 三 是 根据 IP 
分 组 的 源 下 地 址 .目的 下 地 址 .封装 全 分 组 的 
MAC 帧 的 源 MAC 地 址 .MAC 帧 输出 端口 下 一 
跳 结 点 的 MAC 地 址 等 信息 构建 三 层 转发 表 。 

路 由 表 中 的 每 一 项 路 由 项 用 于 指明 通 往 某 
个 网 络 的 传输 路 径 , 它 的 格式 是 过 目的 网 络 , 距 
离 ,VLAN, 下 一 跳 结 点 地 址 过。 之 所 以 用 
VLAN 代替 输出 端口 是 因为 三 层 交 换 机 中 所 有 
属于 某 个 VLAN 的 端口 都 有 可 能 成 为 输出 端 
口 。 因 此 ,通过 路 由 项 只 能 确定 输出 端口 所 属 的 
VLAN。 在 通过 ARP 地 址 解析 过 程 确 定 下 一 跳 结 


端口 
图 9. 10 


三 层 交 换 机 结构 


点 的 MAC 地 址 后 ,通过 在 二 层 转 发 表 检 


索 与 该 MAC 地 址 匹配 的 转发 项 ,才能 确定 输出 端口 R 


二 层 转 发 表 中 的 每 一 项 转发 项 的 功能 有 两 个 方面 : 一 是 用 于 指定 端 


口 所 属 的 VLAN:; 


i 目的 终端 的 传输 路 径 。 它 的 格式 是 二 VLAN,MAC 地 址 ,端口 二 ,VLAN 


段 给 出 端口 所 属 的 YLAN,MAC 地 址 字段 给 出 目 


的 终端 的 MAC 地 址 ,端口 字段 给 出 以 
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MAC 地 址 字段 值 为 目的 MAC 地 址 的 MAC 帧 的 输出 端口 。 

路 由 模块 完成 IP 分 组 路 由 操作 的 过 程 如 下 : 如 果 需 要 路 由 模块 完成 IP 分 组 的 路 由 功 
能 ,封装 该 IP 分 组 的 MAC 帧 的 目的 MAC 地 址 是 表明 接收 端 是 三 层 交 换 机 路 由 模块 的 特 
殊 MAC 地 址 ,交换 结构 将 以 这 样 的 MAC 地 址 为 目的 MAC 地址 的 MAC 帧 转发 给 路 由 模 
块 。 路 由 模块 从 中 分 离 出 了 了 分 组 ,用 该 IP 分 组 的 目的 IP 地 址 检索 路 由 表 , 根 据 匹 配 的 路 
由 项 确定 下 一 跳 结 点 的 了 了 地 址 和 输出 端口 所 属 的 VLAN ,通过 ARP 地 址 解析 过 程 获取 下 
一 跳 结 点 的 MAC 地 址 ,将 该 MAC 帧 重新 封装 成 以 表明 发 送 端 是 路 由 模块 的 特殊 MAC 地 
址 为 源 MAC 地 址 以 下 一 跳 结 点 MAC 地 址 为 目的 MAC 地址、 以 输出 端口 所 属 VLAN 为 
VLAN ID 的 MAC 帧 ,通过 检索 二 层 转发 表 确 定 输出 端口 ,通过 输出 端口 输出 该 MAC 帧 。 

三 层 转发 表 是 三 层 交 换 机 特有 的 , 它 的 作用 是 以 二 层 交 换 的 方式 实现 三 层 路 由 功能 。 
三 层 转 发 表 对 应 特定 的 目的 IP 地 址 ,记录 下 一 跳 结 点 的 MAC 地址、 表示 三 层 交 换 机 路 由 
模块 的 特定 MAC 地 址 、 记 录 输 出 端口 及 输出 端口 所 属 的 VLAN ,如 果 以 后 继续 接收 到 相同 
目的 IP 地址 的 卫 了 分 组 ,无 需 路 由 模块 进行 路 由 操作 ,直接 通过 目的 IP 地 址 检索 三 层 转 发 
表 , 重 新 获取 将 该 IP 分 组 封装 成 MAC 帧 所 需 的 全 部 信息 和 用 于 输出 该 重新 封装 的 MAC 
帧 的 端口 。 三 层 转发 表 中 每 一 项 三 层 转 发 项 的 格式 是 二 目的 IP 地址 , 源 MAC 地 址 ,目的 
MAC 地 址 ,VLAN ,输出 端口 二 , 源 MAC 地 址 是 用 于 表明 路 由 模块 的 特殊 MAC 地 址 , 目 
的 MAC 地 址 是 下 一 跳 结 点 的 MAC 地 址 ,VLAN 是 输出 端口 所 属 的 VLAN。 当 交换 结构 
接收 到 以 表明 接收 端 是 该 三 层 交 换 机 路 由 模块 的 特殊 MAC 地 址 为 目的 MAC 地 址 的 
MAC 帧 时 ,分离 出 IP 分 组 ,以 该 IP 分 组 的 目的 了 了 地 址 检索 三 层 转发 表 , 如 果 找 到 匹配 的 
三 层 转 发 项 ,重新 将 IP 分 组 封装 成 以 该 三 层 转 发 项 中 的 源 和 目的 MAC 地 址 为 源 和 目的 
MAC 地 址 ,以 该 三 层 转 发 项 中 的 VLAN 为 VLAN ID 的 MAC 帧 ,通过 该 三 层 转 发 项 中 的 
输出 端口 输出 重新 封装 的 MAC 帧 。 只 有 当 三 层 转 发 表 中 检索 不 到 与 该 目的 IP 地址 匹配 
的 三 层 转发 项 时 , 才 将 该 MAC 帧 转发 给 路 由 模块 。 

交换 结构 首先 根据 MAC 帧 的 目的 MAC 地 址 确定 是 二 层 交 换 操 作 , 还 是 三 层 路 由 操 
作 , 对 于 实施 二 层 交 换 操 作 的 MAC 帧 ,首先 完成 地 址 学 习 过 程 ,然后 通过 检索 二 层 转发 表 
确定 输出 端口 ,通过 输出 端口 输出 该 MAC 帧 。 对 于 实施 三 层 路 由 操作 的 MAC 帧 ,分 离 出 
IP 分 组 ,通过 三 层 地 址 学 习 过 程 创建 三 层 转 发 项 ,三 层 转 发 项 中 的 目的 IP 地 址 字段 = 该 IP 
分 组 的 源 IP 地 址 , 源 MAC 地 址 三 该 MAC 帧 的 目的 MAC 地 址 ,目的 MAC 地 址 = 该 
MAC 帧 的 源 MAC 地 址 ,VLAN= 该 MAC 帧 的 VLAN ID, 输 出 端口 三 该 MAC 帧 的 接收 
端口 。 交 换 结 构 通 过 接收 到 的 以 表明 接收 端 是 该 三 层 交 换 机 路 由 模块 的 特殊 MAC 地 址 为 
目的 MAC 地 址 的 MAC 帧 构建 对 应 三 层 转发 项 的 过 程 称 为 三 层 地 址 学 习 过 程 。 交 换 结 构 
完成 三 层 地 址 学 习 过 程 后 ,用 IP 分 组 的 目的 IP 地 址 检索 三 层 转发 项 ,如 果 找 到 匹配 的 三 层 
转发 项 ,直接 通过 交换 结构 完成 IP 分 组 转发 过 程 , 如果 找 不 到 匹配 的 三 层 转发 项 ,将 该 
MAC 帧 转发 给 路 由 模块 。 


9.2.2 二 层 交 换 过 程 


图 9.11(a) 给 出 终端 与 三 层 交 换 机 之 间 的 连接 过 程 ,三 层 交 换 机 4 个 端口 分 别 连 接 4 
个 终端 ,其 中 只 口 1 和 端口 3 分 配给 VLAN 2, 端 口 2 和 端口 4 分 配给 VLAN 3 ,端口 与 
VLAN 之 间 的 关系 如 表 9. 3 所 示 , 图 9. 11(b) 是 图 9. 11(a) 对 应 的 逻辑 结构 。 连 接 在 属于 
不 同 VLAN 的 交换 机 端口 的 终端 ,必须 分 配 网 络 地 址 不 同 的 IP 地 址 ,如 为 连接 在 交换 机 端 


口 1 的 终端 A 分 配 IP 地 址 和 子 网 掩 码 192. 1. 1. 1/24 ,并 因此 计算 出 终端 A 所 在 网 络 的 网 
络 地 址 是 192. 1. 1. 0/24。 为 连接 在 交换 机 端口 2 的 终端 B 分配 IP 地 址 和 子 网 掩 人 码 
192.1.2.1/24, 并 因此 计算 出 终端 B 所 在 网 络 的 网 络 地 址 是 192. 1. 2.0/24。 连 接 在 属于 相 
同 VLAN 的 交换 机 端口 的 终端 ,必须 分 配 网 络 地 址 相同 的 IP 地 址 。 如 分 别 为 终端 A 和 终 
端 C 分 配 IP 地 址 和 子 网 掩 码 192. 1. 1. 1/24 和 192. 1. 1. 2/24 ,因此 计算 出 它们 的 网 络 地 址 
都 是 192. 1. 1. 0/24。 

三 层 交换 机 


VLAN 2 IP 接 口 : 192.1.1.254 路 由 表 
VLAN 3 IP 接 口 : 192.1.2.254 


三 = = 
终端 A 终端 B 终端 C 终端 D 
MACA MACB MACC MACD 
192.1.1.1/24 192.1.2.1/24 192.1.1.2/24 192.1.2.2/24 


(a) 物理 结构 (b) 逻辑 结构 
图 9.11 网 络 结构 


二 层 交 换 只 能 实现 两 个 连接 在 属于 相同 VLAN 的 交换 机 端口 的 终端 之 间 的 MAC 帧 
传输 过 程 。 终 端 A 回 终端 C 发 送 MAC 帧 前 ,必须 获取 终端 C 的 MAC 地 址 ,然后 构建 以 终 
端 A 的 MAC 地 址 (MAC A) 为 源 MAC 地 址 .终端 C 的 MAC 地 址 (MAC C) 为 目的 MAC 
地 址 的 MAC 帧 ,并 向 三 层 交 换 机 发 送 该 MAC 帧 。 

三 层 交 换 机 通过 端口 1 接收 到 该 MAC 帧 后 ,确定 该 MAC 帧 的 目的 MAC 地 址 不 是 表 
示 接 收 端 为 该 三 层 交 换 机 路 由 模块 的 特殊 MAC 地 址 ,完成 该 MAC 帧 的 地 址 学 习 过 程 ,在 
二 层 转 发 表 中 创建 VLAN 二 VALN 2,MAC 地 址 二 MAC A ,端口 三 端口 1 的 转发 项 。 然 后 
在 二 层 转发 表 中 检索 MAC 地 址 与 MAC C 匹配 的 转发 项 ,在 没有 找到 与 MAC C 匹配 的 转 
发 项 的 情况 下 ,通过 其 他 所 有 属于 VLAN 2 的 交换 机 端口 转发 该 MAC 帧 。 这 里 由 于 属于 
VLAN 2 的 端口 只 有 疹 口 1 和 端口 3, 除 了 输入 并 口 一 一 端口 1 外 ,属于 VLAN 2 的 其 他 端 
口 只 有 端口 3, 交 换 结 构 通过 端口 3 输出 该 MAC 帧 。 

当 终 端 C 癌 终 端 A 回 送 MAC 帧 时 ,终端 C 构建 以 终端 C 的 MAC 地 址 (MAC C) 为 源 
MAC 地 址 .终端 A 的 MAC 地 址 (MAC A) 为 目的 MAC 地 址 的 MAC 帧 ,并 加 三 层 交 换 机 
发 送 该 MAC 帧 。 三 层 交 换 机 通过 闯 口 3 接收 到 该 MAC 帧 后 ,确定 该 MAC 帧 的 目的 
MAC 地 址 不 是 表示 接收 并 为 该 三 层 交 换 机 路 由 模块 的 特殊 MAC 地 址 ,完成 该 MAC 帧 的 
地 址 学 习 过 程 , 在 二 层 转发 表 中 创建 VLAN 二 VALN 2,MAC 地 址 二 MAC C ,端口 三 端口 3 
的 转发 项 。 完 成 上 述 转发 项 创建 后 的 二 层 转 发 表 如 表 9.4 所 示 。 然 后 在 二 层 转 发 表 中 检索 
MAC 地 址 与 MAC A 匹配 的 转发 项 ,如 果 找 到 MAC 地 址 与 MAC A 相同 的 转发 项 ,通过 
该 转发 项 指定 的 输出 端口 一 一 端口 1 输出 该 MAC 帧 。 


表 9.3 三 层 交 换 机 分 配给 不 同 VLAN 的 端口 


VLAN 端口 


VLAN 2 1 ,3 
VLAN 3 2,4 


表 9.4 二 层 转 发 表 


VLAN MAC 地 址 端口 
2 MAC A 1 
2 MACC 3 


9.2.3 三 层 路 由 过 程 
1. 三 层 交 换 机 初始 配置 


三 层 交换 机 进行 三 层 路 由 操作 前 ,必须 定义 IP 接口 ,为 IP 接口 分 配 IP 地 址 和 子 网 掩 
人 码 , 这 里 需要 三 层 交 换 机 分 别 对 应 VLAN2 和 VLAN 3 定义 两 个 IP 接口, 分 别 为 这 两 个 IP 
接口 分 配 IP 地 址 和 子 网 掩 码 192. 1. 1. 254/24 和 192. 1. 2.254/24。 根 据 分 配给 这 两 个 IP 
接口 的 IP 地 址 和 子 网 掩 码 计算 出 的 网 络 地 址 必须 与 该 IP 接口 对 应 的 VLAN 的 网 络 地 址 
一 致 。 这 两 个 IP 接口 的 IP 地 址 也 成 为 分 别 连接 在 属于 VLAN 2 和 VLAN 3 的 交换 机 端 
口上 的 终端 的 默认 网 关 地 址 。 这 意味 着 终端 A 和 终端 C 的 默认 网 关 地 址 为 192. 1. 1. 254， 
终端 B 和 终端 DD 的 默认 网 关 地 址 为 192. 1. 2. 254。 完 成 IP 接口 定义 和 IP 地 址 分 配 后 ,三 
层 交换 机 创建 如 表 9.5 所 示 的 路 由 表 。 


表 9.5 三 层 交 换 机 路 由 表 


目的 网 络 输出 端口 下 一 跳 距离 
192. 1. 1.0/24 VLAN 2 直接 0 
192. 1. 2. 0/24 VLAN 3 直接 0 


三 层 交 换 机 需要 指定 用 于 表明 接收 端 是 该 三 层 交 换 机 的 路 由 模块 的 特殊 MAC 地 址 ， 
不 同 厂家 有 着 不 同 的 指定 该 特殊 MAC 地 址 的 方式 ,这 里 假定 每 一 个 三 层 交 换 机 端口 有 着 
唯一 的 MAC 地 址 ,所 以 以 某 个 三 层 交 换 机 端口 的 MAC 地 址 为 目的 MAC 地 址 的 MAC 帧 
都 是 需要 转发 给 路 由 模块 的 MAC 帧 。 图 9. 11 中 四 个 三 层 交 换 机 端口 (端口 1 一 端口 4) 对 
应 的 MAC 地 址 分 别 是 MAC R1 一 MAC R4。 


2. 路 由 1IP 分 组 过 程 


当 终 端 A 癌 终 端 B 发 送 IP 分 组 时 ,必须 先 获取 终端 B 的 IP 地 址 192.1.2.1, 根 据 终端 
A 配置 的 子 网 掩 码 255. 255. 255. 0, 求 出 终端 A 和 终端 B 所 在 网 络 的 网 络 地 址 分 别 是 
192. 1.1.0/24 和 192.1.2.0/24。 由 于 终 问 A 和 终端 B 连接 在 不 同 的 网 络 , 终 六 A 需要 先 
将 IP 分 组 发 送 给 默认 网 关 。 为 了 获取 默认 网 关 的 MAC 地 址 ,终端 A 广播 ARP 请 求 报 文 ， 
请 求解 析 IP 地址 192. 1. 1. 254 对 应 的 MAC 地址 。 该 ARP 请 求 报 文 在 VLAN 2 中 广播 ， 
到 达 所 有 连接 在 属于 VLAN 2 的 交换 机 端口 的 终端 和 路 由 模块 。 路 由 模块 将 接收 该 ARP 
请 求 报 文 的 端口 的 MAC 地 址 (MAC R1) 作 为 VLAN 2 对 应 的 IP 接口 的 MAC 地 址 ,将 包 
含 IP 地 址 (192. 1. 1. 254) 和 MAC 地 址 (MAC R1) 的 ARP 响应 报 文 发 送 给 终端 A。 终 端 A 
构建 源 IP 地 址 为 192. 1.1.1、 目 的 IP 地址 为 192.1.2.1 的 IP 分 组 ,将 该 了 分 组 封装 成 以 
MAC A 为 源 MAC 地 址 .以 MAC RI1 为 目的 MAC 地 址 的 MAC 帧 ,将 该 MAC 帧 发 送 给 三 
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层 交 换 机 。 三 层 交 换 机 交换 结构 通过 端口 1 接收 到 该 MAC 帧 ,根据 目的 MAC 地 址 (MAC 
R1) 确 定 该 MAC 帧 的 接收 端 是 路 由 模块 ,从 MAC 帧 中 分 离 出 分组。 首先 通过 三 层 地 
址 学 习 过 程 创建 一 项 三 层 转发 项 ,其 中 目的 IP 地 址 为 IP 分 组 源 IP 地 址 (192. 1. 1. 1)、 源 
MAC 地 址 为 MAC 帧 目的 MAC 地址 (MAC R1) ,目的 MAC 地 址 为 MAC 帧 源 MAC 地 址 
(MAC A) .输出 端口 为 接收 该 MAC 帧 端口 一 一 端口 1。 由 于 端口 1 是 接 入 端口 ,从 该 端口 
输出 的 MAC 帧 无 需 携带 VLAN ID, 因 此 ,三 层 转 发 项 中 的 VLAN ID 为 空白 。 根 据 三 层 地 
址 学 习 过 程 创 建 的 三 层 转发 项 内 容 如 表 9.6 所 示 。 完 成 三 层 地 址 学 习 过 程 后 ,用 IP 分 组 的 
目的 地 址 192. 1. 2. 1 检索 三 层 转发 表 , 没 有 找到 与 IP 地 址 192. 1. 2. 1 匹配 的 三 层 转发 项 ， 
交换 结构 将 该 MAC 帧 转发 给 路 由 模块 。 

路 由 模块 分 离 出 IP 分 组 ,用 目的 卫 了 地 址 192. 1. 2. 1 检索 路 由 表 , 找 到 匹配 的 路 由 项 ， 
确定 输出 端口 所 属 的 VLAN 是 VALN 3、 下 一 跳 结 点 是 目的 终端 自身 。 通 过 在 VLAN 3 广 
播 ARP 请 求 报 文 ,获取 终端 B 的 MAC 地 址 (MAC B) ,用 MAC B 检索 二 层 转 发 表 确 定 输 
出 端口 是 端口 2 且 端 口 2 是 接 入 端口 。 路 由 模块 一 方面 将 IP 分 组 封装 成 以 交换 机 端口 2 
的 MAC 地址 (MAC R2) 为 源 MAC 地 址 、 终 只 也 的 MAC 地 址 为 目的 MAC 地 址 的 MAC 
帧 ,并 将 MAC 帧 通过 端口 2 输出 。 男 一 方面 ,创建 一 项 三 层 转发 项 ,其 中 目的 IP 地 址 为 IP 
分 组 目的 IP 地 址 192.1.2.1、 源 MAC 地 址 为 交换 机 端口 2 的 MAC 地 址 (MAC R2)、 目 的 
MAC 地 址 为 终端 B 的 MAC 地址 (MAC B)、 输 出 端口 为 端口 2。 由 于 端口 2 是 接 人 端口 ， 
从 该 端口 输出 的 MAC 帧 无 须 携 带 VLAN ID, 因 此 ,三 层 转发 项 中 的 VLAN ID 为 空白 。 该 
三 层 转发 项 内 容 如 表 9.6 所 示 。 从 端口 2 输出 的 MAC 帧 到 达 终 端 BB。 


表 9.6 三 层 转发 表 
目的 IP 地 址 源 MAC 地 址 目的 MAC 地 址 输出 端口 VLAN ID 
192. 1.1.1 MAC RI1 MAC A 1 ES 
192 1.2. 1 MAC R2 MAC B 2 一 


如 果 终 端 B 同 终 端 A 发 送 IP 分 组 ,终端 B 构建 源 IP 地 址 为 192.1.2.1、 目 的 IP 地址 
为 192.1.1.1 的 IP 分 组 ,将 该 分 组 封装 成 以 终端 B 的 MAC 地 址 为 源 MAC 地 址 ,交换 
机 端口 2 的 MAC 地 址 (MAC R2) 为 目的 MAC 地 址 的 MAC 帧 ,将 该 MAC 帧 发 送 给 三 层 
交换 机 ,三 层 交 换 机 交换 结构 接收 到 该 MAC 帧 后 ,根据 目的 MAC 地址 MAC R2 确定 该 
MAC 帧 的 接收 端 是 路 由 模块 ,从 该 MAC 帧 分 离 出 IP 分 组 ,用 IP 分 组 的 目的 IP 地 址 检索 
三 层 转 发 表 , 找 到 匹配 的 三 层 转发 项 ,直接 根据 该 三 层 转发 项 的 信息 重新 将 该 IP 分 组 封装 
成 MAC 帧 ,重新 封装 的 MAC 帧 的 源 MAC 地 址 是 三 层 转 发 项 中 的 源 MAC 地 址 (MAC 
R1) 目的 MAC 地 址 是 三 层 转发 项 的 目的 MAC 地 址 (MAC A)。 将 重新 封装 的 MAC 帧 通 
过 三 层 转发 项 指定 的 输出 端口 一 一 端口 1 输出 。 从 端口 1 输出 的 MAC 帧 到 达 终 端 A。 

后 续 终 端 A 发 送 给 终端 B 的 IP 分 组 ,由 于 可 以 在 三 层 转 发 表 中 检索 到 与 目的 IP 地 址 
192. 1. 2. 1 匹配 的 三 层 转发 项 ,因此 直接 根据 该 三 层 转发 项 重新 封装 该 IP 分 组 ,并 将 重新 
封装 的 MAC 帧 通过 三 层 转 发 项 指定 的 输出 端口 输出 ,无须 经 过 路 由 模块 的 路 由 操作 。 

和 二 层 转 发 项 一 样 ,每 一 项 三 层 转 发 项 关联 一 个 定时 器 ,每 当 经 过 该 三 层 转 发 项 完成 
IP 分 组 转发 操作 时 ,刷新 该 定时 器 ,一旦 定时 器 游 出 ,从 三 层 转发 表 中 删除 该 三 层 转 发 项 。 


9.3 三 层 交 换 机 应 用 方式 
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9.3.1 1IP 接口 集中 到 单个 三 层 交 换 机 
1. IP 接口 配置 和 网 络 逻辑 结构 


互连网 络 结 构 如 图 9. 12 所 示 ,S1 和 S2 是 三 层 交 换 机 ,要 求 终端 A 和 终端 C 属于 
VLAN 2, 终 端 B 和 终端 D 属于 VLAN 3, 可 以 通过 在 单个 三 层 交 换 机 上 定义 VLAN 2 和 
VLAN 3 对 应 的 IP 接口 ,实现 属于 同一 VLAN 的 终端 之 间 通 信和 属于 不 同 VLAN 的 终端 
之 间 通 信 的 功能 。 

将 IP 接口 集中 到 单个 三 层 交 换 机 的 逻辑 结构 如 图 9. 13 所 示 ,由 于 VLAN 2 和 VLAN 
3 对 应 的 IP 接口 定义 在 三 层 交 换 机 Sl 中 ,因此 ,属于 同一 VLAN 的 终端 之 间 必 须 建立 交 
换 路 径 , 属 于 VLAN 2 和 VLAN 3 的 终端 必须 建立 与 三 层 交 换 机 Sl 之 间 的 交换 路 径 。 
图 9. 14 给 出 了 交换 机 Sl 和 交换 机 S2 的 VLAN 配置 ,三 层 交 换 机 Sl 作为 三 层 交 换 机 使 
用 ,定义 分 别 对 应 VLAN 2 和 VLAN 3 的 IP 接口 ,并 为 这 两 个 IP 接口 分 配 IP 地 址 和 子 网 
掩 码 ,为 这 两 个 IP 接口 分 配 IP 地 址 和 子 网 掩 码 后 ,建立 图 9. 14 所 示 的 路 由 表 。 三 层 交 换 
机 S2 作为 普通 二 层 交 换 机 使 用 ,用 于 建立 属于 同一 VLAN 的 终端 之 间 的 交换 路 径 和 连接 
在 三 层 交 换 机 S2 上 的 终端 与 三 层 交 换 机 Sl 之 间 的 交换 路 径 。 交 换 机 S1 和 交换 机 S2 的 
VLAN 病 口 配置 如 表 9.7 所 示 。 


Sl 


192.1.2.254/24 


192.1.1.254/24 


终端 A 终端 B 终端 C 终端 D 
图 9.12 互连网 络 结构 图 9.13 对 应 的 逻辑 结构 


“I CE 

终端 A 终端 B 终端 C 终 闹 D 
192.1.1.1/24 192.1.2.1/24 192.1.1.2/24 192.1.2.2/24 
192.1.1.254 192.1.2.254 192.1.1.254 192.1.2.254 


图 9.14 配置 图 
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表 9.7 VLAN 端口 配置 


VLAN 2 VLAN 3 


ERA 
非 标记 端口 非 标记 端口 标记 端口 
交换 机 Sl 1.3 


注 : 1. 1 表示 交换 机 Sl 的 端口 1。 


2. VLAN 之 间 IP 分 组 传输 过 程 


假定 三 层 交 换 机 S1 三 个 端口 (端口 1 一 端口 3) 的 MAC 地 址 分 别 是 MAC R1 一 MAC 
R3, 终 端 C 和 终端 D 的 MAC 地 址 分 别 是 MACC 和 MAC D。 终端 C 至 终端 D 的 IP 分 组 
传输 过 程 如 下 。 

。 终端 C 通过 地 址 解析 过 程 获取 路 由 模块 的 MAC 地 址 (MAC R3)。 

。 终端 C 构建 以 IP 地 址 192. 1.1. 2 为 源 IP 地 址 .以 IP 地 址 192.1.2.2 为 目的 IP 地 
址 的 IP 分 组 。 

。 终端 C 将 IP 分 组 封装 成 以 MACC 为 源 MAC 地 址 .以 MAC R3 为 目的 MAC 地 址 
的 MAC 帧 。 

。 交换 机 S2 通过 二 层 交 换 过 程 从 端口 3 输出 该 MAC 帧 ,由 于 端口 3 是 802. 1Q 标记 
冰 口 ,从 端口 3 输出 的 MAC 帧 携 市 VLAN ID 一 一 VLAN 2。 

。 三 层 交 换 机 Sl 通过 端口 3 接收 该 MAC 帧 ,根据 该 MAC 帧 的 目的 MAC 地 址 确定 
该 MAC 帧 的 接收 端 是 路 由 模块 ,从 MAC 帧 中 分 离 出 IP 分 组 ,通过 三 层 地 址 学 习 
过 程 创建 表 9. 8 所 示 的 IP 地 址 192. 1. 1. 2 对 应 的 三 层 转 发 项 。 

。 用 了 JIP 分 组 的 目的 IP 地 址 检索 三 层 转发 表 , 没 有 找到 匹配 的 三 层 转发 项 ,将 该 MAC 
帧 转发 给 路 由 模块 。 

。 路 由 模块 确定 该 IP 分 组 的 下 一 跳 是 目的 终端 自身 、 输 出 端口 所 属 的 VLAN 是 
VLAN 3, 通 过 地 址 解析 过 程 获 取 终 端 D 的 MAC 地 址 (MAC D) ,通过 检索 二 层 转 
发 表 确 定 输 出 端口 一 一 端口 3, 将 IP 分 组 封装 成 以 MAC R3 为 源 MAC 地 址 .MAC 
D 为 目的 MAC 地 址 .VLAN ID 为 VLAN 3 的 MAC 帧 ,通过 三 层 交 换 机 Sl1 端口 3 
输出 该 MAC 帧 ,同时 在 三 层 转发 表 中 创建 表 9.8 所 示 的 IP 地 址 192. 1. 2. 2 对 应 的 
三 层 转发 项 。 

。 交换 机 S2 通过 端口 3 接收 到 该 MAC 帧 ,根据 该 MAC 帧 携带 的 VLAN ID 确定 转 
发 该 MAC 帧 的 网 桥 , 由 VLAN 3 对 应 的 网 桥 通过 二 层 交 换 过 程 将 该 MAC 帧 从 端 
口 2 转发 出 去 ,完成 IP 分 组 终端 C 至 终端 DD 的 传输 过 程 。 


表 9.8 三 层 交 换 机 Sl 三 层 转发 表 


目的 IP 地 址 源 MAC 地 址 目的 MAC 地 址 输出 端口 VLAN ID 
1902.1.1.2 MAC R3 MACC 3 VLAN 2 
192. 1. 2. 2 MAC R3 MAC D 3 VLAN 3 


路 由 和 交换 技术 


9.3.2 两 个 三 层 交 换 机 同时 定义 所 有 VLAN 对 应 的 IP 接口 
1. IP 接口 配置 和 网 络 逻 辑 结构 


网 络 结 构 和 终端 与 VLAN 之 间 关 系 与 9. 3. 1 节 相 同 ,可 以 通过 在 三 层 交 换 机 Sl 和 三 
层 交换 机 S2 上 同时 定义 VLAN 2 和 VLAN 3 对 应 的 IP 接口 ,实现 属于 同一 VLAN 的 终 
端 之 间 通 信和 属于 不 同 VLAN 的 终端 之 间 通 信 的 功能 。 

在 两 个 三 层 交 换 机 上 同时 定义 VLAN 2 和 VLAN 3 对 应 的 IP 接口 的 逻辑 结构 如 
图 9. 15 所 示 , 由 于 三 层 交 换 机 Sl 和 三 层 交 换 机 S2 中 同时 定义 VLAN2 和 VLAN 3 对 应 
的 IP 接 口 , 因 此 ,属于 同一 VLAN 的 终端 之 间 必 须 建立 交换 路 径 , 属 于 VLAN 2 和 
VLAN 3 的 终端 必须 建立 与 三 层 交 换 机 S1 和 三 层 交 换 机 S2 之 间 的 交换 路 径 。 


Sl S2 


图 9.15 逻辑 结构 


图 9. 16 给 出 了 三 层 交 换 机 Sl 和 三 层 交 换 机 S2 的 VLAN 配置 ,三 层 交 换 机 Sl1 和 三 层 
交换 机 S2 均 作 为 三 层 交 换 机 使 用 ,分 别 定 义 对 应 VLAN2 和 VLAN 3 的 IP 接口 ,并 为 IP 
接口 分 配 IP 地 址 和 子 网 掩 码 。 完 成 IP 接口 定义 与 IP 地 址 和 子 网 掩 码 分 配 后 ,建立 如 
图 9. 16 所 示 的 路 由 表 。 三 层 交 换 机 Sl 和 三 层 交 换 机 S2 同时 具有 普通 二 层 交 换 机 功能 ,用 
于 建立 属于 同一 VLAN 的 终端 之 间 交 换 路 径 和 连接 在 一 个 三 层 交 换 机 上 的 终端 与 男 一 个 
三 层 交 换 机 之 间 的 交换 路 径 。 交 换 机 S1 和 交换 机 S2 的 VLAN 配置 如 表 9.7 所 示 。 对 于 
图 9. 16 所 示 的 IP 接口 配置 ,属于 VLAN 2 的 终端 可 以 任意 选择 192. 1. 1. 254 或 
192. 1. 1. 253 作 为 默认 网 关 地 址 ,同样 ,属于 VLAN 3 的 终端 可 以 任意 选择 192. 1. 2. 254 或 
192. 1. 2. 253 作为 默认 网 关 地 址 。 


2. VLAN 之 间 IP 分 组 传输 过 程 


假定 三 层 交 换 机 Sl 三 个 端口 的 MAC 地址 分 别 为 MAC R11 一 MAC R13 ,三 层 交 换 机 
S2 三 个 端口 的 MAC 地 址 分 别 为 MAC R21 一 MAC R23 ,终端 C 的 MAC 地址 为 MAC C， 
终端 DD 的 MAC 地 址 为 MAC D。 根据 图 9. 16 所 示 的 IP 接口 配置 和 终端 C 与 终端 DD 选择 
的 默认 网 关 地 址 ,终端 C 至 终端 D 的 IP 分 组 传输 过 程 如 下 。 
。 由 于 终端 C 选择 的 默认 网 关 地 址 是 三 层 交 换 机 Sl 中 对 应 VLAN 2 的 IP 接口 的 IP 
地 址 ,因此 ,终端 C 通 过 对 默认 网 关 地 址 192. 1. 1. 254 进行 地 址 解析 ,得 到 对 应 的 
MAC 地 址 MAC R13。 
。 终端 C 发送 给 默认 网 关 的 MAC 帧 沿 着 三 层 交 换 机 S2 连接 终端 C 的 端口 至 三 层 交 
换 机 Sl 端口 3 的 交换 路 径 进 入 三 层 交 换 机 S1。 
。 三 层 交 换 机 Sl 的 交换 结构 通过 三 层 地 址 学 习 过 程 创建 如 表 9. 9 所 示 的 与 IP 地 址 


终端 A ”终端 B 终端 C ”终端 D 
192.1.1.1/24 192.1.2.1/24 192.1.1.2/24 192.1.2.2/24 
192.1.1,253 ”192,1.2.254 192,1.1.254 192,1.2.253 

图 9.16 配置 图 


192. 1.1.2 对 应 的 三 层 转 发 项 ,同时 ,将 该 MAC 帧 转发 给 路 由 模块 。 

。 三 层 交 换 机 Sl 的 路 由 模块 完成 路 由 表 检 索 、 下 一 跳 结 点 IP 地 址 解析 等 ,创建 如 
表 9. 9 所 示 的 与 IP 地 址 192. 1. 2. 2 对 应 的 三 层 转 发 项 ,将 重新 封装 后 的 MAC 帧 通 
过 端口 3 输出 。 

。 重新 封装 后 的 MAC 帧 沿 着 三 层 交 换 机 S2 端口 3 至 三 层 交 换 机 S1 连接 终端 DD 的 
端口 的 交换 路 径 到 达 终 端 D, 完 成 IP 分 组 终端 C 至 终端 DD 传输 过 程 。 

表 9.9 三 层 交 换 机 Sl 三 层 转发 表 


目的 IP 地 址 源 MAC 地 址 目的 MAC 地 址 输出 端口 VLAN ID 
192. 1. 1. 2 MAC R13 MACC 3 VLAN 2 
192. 1. 2. 2 MAC R13 MAC D 3 VLAN 3 


终端 DD 至 终端 C 的 IP 分 组 传输 过 程 如 下 。 

。 由 于 终端 D 选择 的 默认 网 关 地 址 是 三 层 交 换 机 S2 中 对 应 VLAN 3 的 IP 接口 的 IP 
地 址 ,因此 ,终端 DD 通过 对 默认 网 关 地 址 192. 1. 2. 253 进行 地 址 解析 ,得 到 对 应 的 
MAC 地 址 MAC R22。 

。 三 层 交 换 机 S2 的 交换 结构 通过 端口 2 接收 到 终端 DD 发 送 给 默认 网 关 的 MAC 帧 ， 
确定 该 MAC 帧 的 接收 端 是 三 层 交 换 机 S2 的 路 由 模块 ,通过 三 层 地 址 学 习 过 程 创 
建 如 表 9. 10 所 示 的 与 IP 地 址 192. 1. 2. 2 对 应 的 三 层 转 发 项 ,同时 ,将 该 MAC 帧 转 

。 三 层 交 换 机 S2 的 路 由 模块 完成 路 由 表 检 索 、 下 一 跳 结 点 IP 地 址 解析 等 ,创建 如 
表 9. 10 所 示 的 与 IP 地 址 192. 1. 1. 2 对 应 的 三 层 转 发 项 ,将 重新 封装 后 的 MAC 帧 
直接 通过 端口 1 传输 给 终端 C, 完 成 IP 分 组 终端 D 至 终端 C 的 传输 过 程 。 


表 9.10 三 层 交 换 机 S2 三 层 转发 表 


目的 IP 地 址 源 MAC 地 址 目的 MAC 地 址 输出 端口 VLAN ID 


192. 1. 2. 2 MAC R22 MAC D 2 E 
192,. 1.1,.2 MAC R21 MACC 1 es 
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9.3.3 两 个 三 层 交 换 机 分 别 定义 两 个 VLAN 对 应 的 IP 接口 
1. IP 接口 配置 和 网 络 逻辑 结构 


网 络 结构 和 终端 与 VLAN 之 间 关 系 与 9. 3. 1 节 相 同 ,通过 分 别 在 三 层 交 换 机 S1 上 定 
义 VLAN 2 对 应 的 IP 接口 ,在 三 层 交 换 机 S2 上 定义 VLAN 3 对 应 的 IP 接口 ,实现 属于 同 
一 VLAN 的 终端 之 间 通 信 , 属 于 不 同 VLAN 的 终端 之 间 通 信 的 功能 。 

两 个 三 层 交 换 机 分 别 定 义 两 个 VLAN 对 应 的 IP 接口 的 逻辑 结构 如 图 9. 17 所 示 ,其 中 
VLAN 2 直接 和 交换 机 Sl 相连 ,VLAN 3 直接 和 交换 机 S2 相连 ,为 了 实现 VLAN 2 和 
VLAN 3 之 间 通 信 ,需要 用 VLAN 4 互 连 交 换 机 Sl 和 交换 机 S2。 和 两 个 路 由 器 互 连 三 个 
VLAN 不 同 ,VLAN 2 包含 物理 上 连接 在 交换 机 S2 上 的 终端 C, 因 此 对 于 VLAN 2 和 终端 
C ,交换 机 S2 是 一 个 二 层 交 换 机 ,用 于 创建 终端 C 至 交换 机 Sl 中 VLAN 2 对 应 的 IP 接口 
和 终端 A 之 间 的 交换 路 径 。 同 理 , 对 于 VLAN 3 和 终端 了 ,交换 机 Sl 是 一 个 二 层 交 换 机 ， 
用 于 创建 终端 B 至 交换 机 S2 中 VLAN 3 对 应 的 IP 接口 和 终端 D 之 间 的 交换 路 径 。 这 是 
三 层 交 换 机 和 路 由 融 的 本 质 区 别 , 即 三 层 交 换 机 既 可 建立 属于 同一 VLAN 的 终端 之 间 的 交 
换 路 径 , 又 可 建立 不 同 VLAN 之 间 的 IP 传输 路 径 。 


图 9.17 逻辑 结构 


交换 机 Sl 和 交换 机 S2 的 VLAN 配置 如 表 9. 11 所 示 , 这 样 配置 是 为 了 保证 : 中 建立 
属于 同一 VLAN 的 终端 之 间 的 交换 路 径 ; 包 建 立 所 有 属于 VLAN 2 的 终端 至 交换 机 S1 的 
交换 路 径 ; 包 建 立 所 有 属于 VLAN 3 的 终端 至 交换 机 S2 的 交换 路 径 。 同 时 ,通过 VLAN 4 
建立 交换 机 Sl 中 VLAN 2 对 应 的 卫 接口 至 交换 机 S2 中 VLAN 3 对 应 的 IP 接口 之 间 的 
交换 路 径 。 为 此 ,交换 机 S1 需 配 置 两 个 分 别 对 应 VLAN 2 和 VLAN 4 的 IP 接口 ,为 这 两 
个 IP 接口 分 配 IP 地 址 和 子 网 掩 码 ,为 VLAN 2 对 应 的 IP 接口 分 配 的 IP 地 址 和 子 网 掩 码 
既 确 定 了 VLAN 2 的 网 络 地 址 ,同时 又 确定 了 连接 在 VLAN 2 中 的 终端 的 默认 网 关 地 址 ， 
同样 ,交换 机 S2 需 配 置 两 个 分 别 对 应 VLAN 3 和 VLAN 4 的 IP 接口 ,为 这 两 个 IP 接口 分 
配 IP 地 址 和 子 网 掩 码 ,为 YLAN 3 对 应 的 IP 接口 分 配 的 IP 地 址 和 子 网 掩 码 既 确定 了 
VLAN 3 的 网 络 地 址 ,同时 又 确定 了 连接 在 VLAN 3 中 的 终端 的 默认 网 关 地 址 。 交 换 机 Sl 
和 交换 机 S2 中 为 VLAN 4 对 应 的 IP 接口 分 配 的 IP 地 址 必须 属于 同一 网 络 地 址 ,对 于 交 
换 机 S1, 交 换 机 S2 中 VLAN 4 对 应 的 IP 接口 的 IP 地 址 就 是 交换 机 Sl 通 往 VLAN 3 的 传 
输 路 径 的 下 一 跳 地 址 ,同样 ,对 于 交换 机 S2, 交 换 机 Sl 中 VLAN 4 对 应 的 IP 接口 的 I 地 
址 就 是 交换 机 S2 通 往 VLAN 2 的 传输 路 径 的 下 一 跳 地 址 。 图 9. 18 给 出 了 IP 接口 配置 及 
对 应 的 交换 机 Sl 和 交换 机 S2 的 路 由 表 。 


表 9.11 VLAN 端口 配置 


a Er 
RMS 1 | is | 1 | i | | i 
XS] zi | 23 | 2 | 23 | 


注 : 1. 1 表示 交换 机 Sl 的 端口 1。 


终端 A 终端 B 终端 C ”终端 D 
192.1.1.1/24 192.1.2.1/24 192.1.1.2/24 192.1.2.2/24 
192.1.1.254 192.1.2.254 192.1.1.254 192.1.2.254 


9.18 配置 图 


2. VLAN 之 间 IP 分 组 传输 过 程 
假定 三 层 交 换 机 S1 三 个 端口 的 MAC 地 址 分 别 为 MAC R11 一 MAC R13, 三 层 交 换 机 


终端 D 的 MAC 地 址 为 MAC D。 根 据 图 9. 18 所 示 的 IP 接口 配置 和 三 层 交 换 机 S1 、 三 层 
交换 机 S2 中 的 路 由 表 内 容 , 终 端 C 至 终端 D 的 IP 分 组 传输 过 程 如 下 。 
。 由 于 终端 C 选择 的 默认 网 关 地 址 是 三 层 交 换 机 Sl 中 对 应 VLAN 2 的 IP 接口 的 IP 
地 址 ,因此 ,终端 C 通 过 对 默认 网 关 地 址 192. 1. 1. 254 进行 地 址 解析 ,得 到 对 应 的 
MAC 地 址 MAC R13。 
。 终端 C 发送 给 默认 网 关 的 MAC 帧 沿 着 三 层 交 换 机 S2 连接 终端 C 的 端口 至 三 层 交 
换 机 Sl 端口 3 的 交换 路 径 进 入 三 层 交 换 机 S1。 
。 三 层 交 换 机 Sl 的 交换 结构 根据 目的 MAC 地 址 MAC R13 确定 该 MAC 帧 的 接收 
端 是 路 由 模块 ,通过 三 层 地 址 学 习 过 程 创建 如 表 9. 12 所 示 的 与 IP 地 址 192. 1. 1. 2 
对 应 的 三 层 转发 项 ,同时 ,将 该 MAC 帧 转发 给 路 由 模块 。 
。 三 层 交 换 机 S1 的 路 由 模块 从 该 MAC 帧 中 分 离 出 IP 分 组 ,用 该 IP 分 组 的 目的 IP 
地 址 192. 1. 2. 2 检索 路 由 表 , 找 到 匹配 的 路 由 项 ,确定 输出 端口 所 属 的 VYLAN 是 
VLAN 4, 下 一 跳 结 点 地 址 是 192. 1. 3.2, 对 IP 地址 192. 1. 3. 2 进行 地 址 解析 ,获得 
对 应 的 MAC 地 址 (MAC R23) ,用 MAC R23 检索 二 层 转发 表 , 确 定 输出 端口 是 端 
口 3, 路 由 模块 根据 以 上 信息 创建 如 表 9. 12 所 示 的 与 IP 地 址 192. 1. 2.2 对 应 的 三 
层 转发 项 ,重新 将 IP 分 组 封装 成 以 MAC R13 为 源 MAC 地 址 .MAC R23 为 目的 


NY 
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MAC 地 址 、VLAN ID 为 VLAN 4 的 MAC 帧 ,通过 端口 3 输出 该 MAC 帧 。 

。 该 MAC 帧 沿 着 三 层 交 换 机 Sl1 端口 3 至 三 层 交 换 机 S2 端口 3 的 交换 路 径 到 达 三 层 
交换 机 S2 ,三 层 交 换 机 S2 的 交换 结构 根据 目的 MAC 地 址 (MAC R23 ) 确定 该 
MAC 帧 的 接收 端 是 路 由 模块 ,通过 三 层 地 址 学 习 过 程 创 建 如 表 9. 13 所 示 的 与 IP 
地 址 192. 1. 1. 2 对 应 的 三 层 转 发 项 ,同时 ,将 该 MAC 帧 转发 给 路 由 模块 。 

。 三 层 交 换 机 S2 的 路 由 模块 从 该 MAC 帧 中 分 离 出 IP 分 组 ,用 该 IP 分 组 的 目的 IP 
地 址 192. 1. 2. 2 检索 路 由 表 , 找 到 匹配 的 路 由 项 ,确定 输出 端口 所 属 的 VLAN 是 
VLAN 3, 下 一 跳 结 点 是 目的 终端 自身 ,对 IP 地 址 192. 1. 2. 2 进行 地 址 解析 ,获得 对 
应 的 MAC 地 址 (MAC D) ,用 MAC D 检索 二 层 转 发 表 , 确 定 输出 端口 是 端口 2。 路 
由 模块 根据 以 上 信息 创建 如 表 9. 13 所 示 的 与 IP 地 址 192. 1. 2. 2 对 应 的 三 层 转 发 
项 ,重新 将 IP 分 组 封装 成 以 MAC R22 为 源 MAC 地 址 MAC DD 为 目的 MAC 地 址 
的 MAC 帆 ,通过 端口 2 输出 该 MAC 帧 ,该 MAC 帧 到 达 终 端 D, 完 成 IP 分 组 终端 


C 至 终端 DD 的 传输 过 程 。 
表 9.12 三 层 交 换 机 S1 三 层 转发 表 
目的 IP 地 址 源 MAC 地 址 目的 MAC 地 址 输出 端口 VLAN ID 
192. 1. 1. 2 MAC R13 MACC 3 VLAN 2 
192. 1. 2. 2 MAC R13 MAC 23 VLAN 4 


表 9.13 三 层 交 换 机 S2 三 层 转发 表 


目的 IP 地 址 源 MAC 地 址 目的 MAC 地 址 输出 端口 VLAN ID 
192. 1. 1. 2 MAC R23 MAC 13 3 VLAN 4 
192 1 工艺 学 MAC R22 MAC D 2 


终端 DD 至 终端 C 的 IP 分 组 传输 过 程 如 下 。 

。 终端 DD 将 I 分 组 封装 成 以 MAC 地 址 (MAC D) 为 源 MAC 地 址 MAC R22 为 目的 
MAC 地 址 的 MAC 帧 ,将 该 MAC 帧 通过 端口 2 传输 给 三 层 交 换 机 S2。 

。 三 层 交 换 机 S2 的 交换 结构 根据 目的 MAC 地 址 (MAC R22) 确 定 该 MAC 帧 的 接收 
靖 是 路 由 模块 ,从 MAC 帧 中 分 离 出 卫 分 组 ,用 IP 分 组 的 目的 IP 地址 192.1.1.2 
检索 三 层 转发 表 , 找 到 匹配 的 三 层 转发 项 ,根据 表 9. 13 中 与 目的 IP 地 址 192. 1. 1. 2 
对 应 的 三 层 转发 项 内 容 直 接 将 IP 分 组 封装 成 以 MAC R23 为 源 MAC 地 址 MAC 
R13 为 目的 MAC 地址 .VLAN ID 为 VLAN 4 的 MAC 帆 ,将 该 MAC 帧 通过 端口 
3 输出 。 

。 三 层 交 换 机 S1 通过 端口 3 接收 到 该 MAC 帧 ,三 层 交 换 机 S1 的 交换 结构 根据 目的 
MAC 地 址 (MAC R13) 确 定 该 MAC 帧 的 接收 端 是 路 由 模块 ,从 MAC 帧 中 分 离 出 
IP 分 组 ,用 IP 分 组 的 目的 IP 地址 192. 1. 1. 2 检索 三 层 转发 表 , 找 到 匹配 的 三 层 转 
发 项 ,根据 表 9. 12 中 与 目的 IP 地 址 192. 1. 1. 2 对 应 的 三 层 转发 项 内 容 直 接 将 IP 
分 组 封装 成 以 MAC R13 为 源 MAC 地 址 、MAC C 为 目的 MAC 地 址 .VLAN ID 为 
VLAN 2 的 MAC 帧 ,将 该 MAC 帧 通过 端口 3 输出 。 

。 三 层 交 换 机 S2 通过 端口 3 接收 到 该 MAC 帧 ,根据 该 MAC 帧 携带 的 VLAN ID 将 
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该 MAC 帧 提交 给 VLAN 2 对 应 的 网 桥 转发 ,VLAN 2 对 应 的 网 桥 通过 用 MAC C 
检索 二 层 转发 表 , 确 定 该 MAC 帧 的 输出 端口 是 端口 1, 由 于 端口 1 是 接 入 端口 , 删 
除 该 MAC 帧 的 VLAN ID, 将 该 MAC 帧 通过 端口 1 传输 给 终端 C, 完 成 IP 分 组 终 
端 D 至 终端 C 的 传输 过 程 。 
值得 强调 的 是 ,不 同 厂家 有 着 不 同 的 三 层 转 发 表 内 容 和 三 层 转发 表 的 创建 方式 ,但 基于 
三 层 交 换 机 用 于 实现 VLAN 间 IP 分 组 转发 这 一 特殊 性 ,三 层 交 换 机 一 般 都 会 通过 创建 三 
层 转发 表 的 方式 ,以 交换 手段 实现 IP 分 组 不 同 VLAN 间 的 转发 过 程 ,以 此 提高 三 层 交 换 机 
的 IP 分 组 转发 性 能 。 


习题 


9.1 VLAN 之 间 通 信和 需要 通过 路 由 器 或 三 层 交 换 机 是 物理 限制 ,还 是 逻辑 限制 ? 它 

和 分 别 连接 在 以 太 网 和 ATM 网 络 上 的 两 个 终端 之 间 通 信 必 须 经 过 路 由 器 的 原因 有 何 
异同 ? 

简 述 路 由 器 和 三 层 交 换 机 的 区 别 。 

简 述 三 层 交 换 机 集 二 层 交 换 和 三 层 路 由 于 一 体 的 原因 。 

三 层 交 换 机 对 某 个 MAC 帧 进行 二 层 交 换 操作 或 三 层 路 由 操作 的 依据 是 什么 ? 
三 层 交 换 机 的 IP 接口 和 路 由 需 的 逻辑 接口 有 何 异 同 ? 

简 述 通过 三 层 地 址 学 习 过 程 创 建 三 层 转发 项 的 过 程 。 

三 层 转发 表 与 路 由 表 有 何 区 别 和 关联 ? 

给 出 图 9. 19 中 的 VLAN 划分 和 IP 接口 配置 ,并 给 出 终端 A 一 终端 EE 及 终端 
D 之 间 的 通信 过 程 。 要 求 : 两 个 交换 机 都 必须 作为 三 层 交 换 机 使 用 。 


9 
9 
9 
3 
3: 
9 
» 
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A 一 终 


192.1.1.1/24 192.1.1.2/24 192.1.2.1/24 192.1.2.2/24 192.1.1.3/24 192.1.1.4/24 
默认 网 关 ”默认 网 关 默认 网 关 默认 网 天 ”默认 网 天 默认 网 关 
192.1.1.254 192.1.1.254 192.1.2.254 192.1.2.254 192.1.1.254 192.1.1.254 


图 9.19 题 9.8 图 
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9.9 ”网络 结构 如 图 9. 20 所 示 , 要 求 三 个 交换 机 (SI1、S2 和 S3) 都 作为 三 层 交 换 机 使 
用 ,给 出 三 层 交 换 机 的 配置 ,包括 VLAN 划分 、IP 接口 定义 、IP 接口 IP 地 址 和 子 网 掩 码 分 
配 三 层 交 换 机 路 由 表 等 。 简 述 同 一 VLAN 内 终端 之 间 和 属于 不 同 VLAN 的 终端 之 间 的 
通信 过 程 。 


IFVv6 


以 IPv4 为 基础 的 Internet 在 过 去 十 多 年 间 得 到 了 飞速 发 展 ,Internet 的 规模 和 应 用 方 
式 发 生 了 巨大 的 变化 , 面 对 庞 大 的 规模 和 多 种 多 样 的 应 用 方式 ,以 IPv4 为 基础 的 Internet 
开始 面临 各 种 各 样 的 问题 , IPv4 的 局 限 性 开始 显现 。 虽 然 人 们 提出 了 多 种 用 于 弥补 IPv4 
缺陷 的 方法 ,但 这 些 方法 治标 不 治本 。 为 了 适应 Internet 的 飞速 发 展 , 必 须 提 出 一 种 新 的 用 
于 实现 网 络 互 连 的 协议 , 它 就 是 IPv6 。 


(10.1 IPv4 的 缺陷 
ti 


10.1.1 地 址 短缺 问题 


IPv4 用 32 位 二 进 制 数 表示 IP 地 址 ,虽说 32 位 二 进 制 数 能 够 提供 四 十 多 亿 个 IP 地 址 ， 
可 满足 全 世界 2/3 人 口 的 上 网 需求 ,但 实际 能 够 使 用 的 地 址 空间 远 没 有 那么 多 ,这 是 因为 : 

。 IPv4 地 址 的 分 层 结构 导致 大 量 地 址 空间 被 浪费 ,虽然 无 分 类 编 址 (CIDR) 极 大 地 绥 
解 了 这 一 问题 ,但 沪 费 地 址 空间 的 现象 依然 存在 。 
保留 的 下 类 地 址 和 用 作 组 播 的 D 类 地 址 占用 了 近 12% 的 地 址 空间 。 
一 些 无 法 分 配给 网 络 终端 的 特殊 地 址 ,如 主机 号 全 0 或 全 1 的 IP 地址 占用 了 近 2”% 
的 地 址 空间 。 

因此 , 随 痢 Internet 规模 的 不 断 扩 大 ,地 址 短缺 问题 日 益 突出 。 目 前 普 壳 用 于 解决 地 址 
短缺 问题 的 方法 是 网 络 地 址 转换 (Network Address Translation ,NAT) 技 术 , 正 是 无 分 类 
编 址 和 NAT 技术 的 出 现 , 使 得 IPv4 的 地 址 短缺 问题 得 到 缓解 ,有 一 部 分 人 甚至 认为 IPv4 
的 地 址 短缺 问题 已 经 得 到 解决 ,这 也 是 IPv6 在 很 长 一 段 时 间 内 得 不 到 重视 ,在 未 来 很 长 一 
段 时 间 内 Internet 仍然 以 IPv4 为 主 的 主要 原因 。 但 NAT 也 市 来 一 些 问 题 : 一 是 破坏 了 IP 
的 端 到 端 通信 模型 ,使 得 对 等 通信 的 双 回 会 话 变 得 困难 。 同 时 由 于 隐藏 了 源 终端 地 址 ,使 得 
一 些 需要 在 应 用 层 PDU 中 给 出 源 终 病 地址 的 应 用 难以 实现 。 二 是 边界 路 由 需 需 要 记录 大 
量 的 地 址 转换 信息 ,这 不 仅 对 边界 路 由 需 的 性 能 提出 了 更 高 要 求 ,而 且 还 影响 网 络 性 能 。 三 
是 由 于 类 似 IP Sec 这 样 的 庙 到 端 安 全 功能 不 容许 在 传输 过 程 中 改变 IP 首部 内 容 , 因 此 ， 
NAT 使 类 似 IP Sec 这 样 的 端 到 端 安 全 功能 变 得 难以 实现 。 四 是 NAT 都 是 针对 会 话 绑 定 
地 址 映射 ,因此 ,一 旦 采用 NAT, 必 须 先 创 建 会 话 ,这 就 将 无 连接 的 IP 分 组 传输 过 程 转变 成 
了 面向 连接 的 传输 过 程 。 可 以 说 无 分 类 编 址 和 NAT 技术 极 大 地 缓解 了 IPv4 的 地 址 短缺 
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问题 ,使 人 们 有 更 充分 的 时 间 来 部 署 IPv6 ,但 NAT 只 是 权宜 之 计 , 不 是 解决 IPv4 地 址 短缺 
问题 的 根本 方法 。 

随 丰 无线 局 域 网 和 个 人 数字 助理 (Personal Digital Assistant,PDA) 的 兴起 , 集 移动 通 
信和 访问 Internet 资源 的 功能 于 一 身 的 PDA 将 成 为 人 们 的 首选 ,大 量 移 动用 户 一 旦 成 为 
Internet 用 户 ,地 址 短缺 问题 将 立即 成 为 吸 生 解决 的 紧迫 问题 。 随 着 计算 机 和 通信 技术 的 
发 展 , 人 们 通过 网 络 监 测 .控制 家 电 已 不 是 梦想 ,但 这 一 切 都 是 以 家 电 成 为 网 络 终端 设备 为 
前 提 的 ,一 旦 大 量 家 电 需 要 接 人 Internet, 地 址 短缺 问题 更 是 迫在眉睫 。 


10.1.2 复杂 的 分 组 首部 


分 组 首部 结构 影 啊 路 由 需 转 发 分 组 的 速率 , 目前 通信 和 链 路 的 传输 速率 越 来 越 高 ， 
10Gbys 的 同步 数字 体系 (Synchronous Digital Hierarchy,SDH) 和 以 太 网 正成 为 主流 广域网 
和 局 域 网 技术 ,在 这 种 情况 下 ,路 由 大 实现 线 速 转发 越 来 越 困 难 , 路 由 右 正 日 益 成 为 网 络 性 
检验 。 传 统 IPv4 首部 中 有 一 首部 检验 和 字段 ,路 由 融通 过 该 字段 检验 IPv4 分 组 首部 在 传 
输 过 程 中 是 否 发 生 错 误 ,由 于 IPv4 分 组 每 经 过 一 跳 路 由 需 , 都 会 改变 首部 中 TTL 字段 值 ， 
导致 每 一 跳 路 由 天 都 需要 重新 计算 IPv4 首部 检验 和 字段 值 , 增 加 了 路 由 器 转发 IPv4 分 组 
所 进行 的 操作 。 男 一 方面 , 随 着 通信 技术 的 发 展 ,通信 和 链 路 的 传输 可 靠 性 越 来 越 高 ,传输 出 
错 的 概率 越 来 越 小 ,而 且 链 路 层 和 传输 层 的 差错 控制 足以 检验 出 传输 出 错 的 分 组 ,在 网 络 层 
进行 差错 检验 的 必要 性 越 来 越 小 。 在 前 面 章 节 中 也 讲 过 ,由 于 网 络 终端 的 处 理 能 力 越 来 越 
高 ,目前 的 趋势 是 尽量 将 处 理 功 能 转移 到 网 络 终端 ,以 此 简化 路 由 器 的 转发 处 理 , 提 高 路 由 
右 转 发 分 组 的 速率 。 因 此 ,IPv4 复杂 的 首部 结构 及 与 此 对 应 的 转发 处 理 要 求 极 大 地 限制 了 
路 由 需 转 发 IPv4 分 组 的 速率 ,也 与 目前 尽量 将 处 理 功 能 转移 到 网 络 终端 的 趋势 相悖 。 


10.1.3 QoS 实现 困难 


设计 IPv4 时 是 无 法 想象 到 以 它 为 基础 的 Internet 能 够 支持 目前 的 规模 和 应 用 方式 ,可 
以 说 IPv4 的 成 功 已 经 远 远 超出 了 设计 者 的 预期 。 但 随 着 统一 网 络 的 设想 逐步 得 到 实现 ， 
IPv4 服务 的 缺陷 也 日 益 显 现 。 虽 然 人 们 尽 了 很 大 的 努力 来 弥补 这 一 缺陷 ,但 IPv4 对 分 类 
服务 的 先天 不 足 仍然 严重 制约 了 类 似 VOIP、IPTYV 等 实时 应 用 的 开展 。 由 于 IPv4 首部 中 
没有 用 于 标识 流 的 流标 签字 段 ,路 由 器 需要 更 多 的 处 理 能 力 对 流 进 行 分 类 ,并 在 流 分 类 的 基 
础 上 提供 分 类 服务 。 一 方面 加 重 了 路 由 器 的 处 理 负担 ,影响 路 由 器 转发 速率 ; 另 一 方面 也 
与 目前 尽量 将 处 理 功 能 转移 到 网 络 终 端的 趋势 相 屠 。 


10.1.4 安全 机 制 先天 不 足 


IPv4 的 设计 目的 是 尽量 方便 进程 间 的 通信 ,因此 ,并 没有 较 多 地 考虑 安全 问题 ,但 随 着 
电子 商务 活动 的 日 益 频 繁 ,信息 资源 的 安全 性 越 来 越 重 要 ,需要 总 体 上 对 网 络 安全 进行 设 
计 , 而 不 是 软件 补丁 似 的 头痛 医 头 、 脚 痛 医 脚 。 

IPv4 的 以 上 种 种 不 足 表 明确 实 需要 根据 目前 Internet 的 规模 和 应 用 方式 ,提出 一 种 新 
的 既 能 体现 IPv4 分 组 交换 灵活 性 ,又 能 有 效 解决 IPv4 地 址 短缺 .路 由 器 转发 处 理 复杂 .路 


第 10 章 “1Pv6 


由 带 流 分 类 困难 、 信 息 资 源 安 全 机 制 先 天 不 足 等 问题 的 网 际 协议 , 它 就 是 IPv6 ,也 称 下 一 
人 下。 


(10.2 IPv6 首部 结构 


10.2.1 1IPv6 基本 首部 


IPv6 基本 首部 如 图 10. 1(a) 所 示 , 和 图 10. 1(b) 的 IPv4 基本 首部 相 比 ,去 掉 了 和 分 片 
有 关 的 字段 及 首部 检验 和 字段 ,增加 了 流标 签字 段 。 下 面 详细 介绍 IPv6 基本 首部 各 字段 的 
含义 及 和 IPv4 基本 首部 的 不 同 。 


兆 荷 长 度 跳 数 限制 


IPv6 基 本 首部 
(40 字 卫 ) 本 
目的 地 址 


次 何 扩展 首部 /数据 ( 净 荷 


(a) IPv6 首 部 


目的 地 址 
可 选项 (长 度 可 变 ) 


(b) IPv4 首 部 


图 10.1 IPv6 首部 和 IPv4 首部 


Q 版 本 : 4b, 给 出 IP 的 版 本 号 ,IPv6 的 版 本 号 为 6, 由 于 IPv6 和 IPv4 的 版 本 字段 位 于 
IP 分 组 的 同一 位 置 ,可 用 该 字段 值 区 分 IP 分 组 所 属 的 IP 版 本 。 

信息 流 类 别 : 8b ,该 字段 给 出 IP 分 组 对 应 的 服务 类 别 , 其 作用 和 IPv4 的 服务 类 型 字 
段 相 同 , 在 采用 区 分 服务 (Differentiated Services, DS) 时 ,IPv6 的 信息 流 类 别 字 段 和 IPv4 


的 服务 类 型 字段 值 都 是 区 分 服务 人 码 点 (Differentiated Services Code Point,DSCP) ,用 DSCP 


标识 该 IP 分 组 的 服务 类 别 。 
G) 流标 签 : 20b, 流 是 指 一 组 具有 相同 的 发 送 和 接收 进程 的 IP 分 组 。 分 类 服务 有 两 大 
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类 : 一 是 区 分 服务 (Differentiated Services,DiffServ); 二 是 综合 服务 (Integrated Services， 
IntServ) 。 区 分 服务 定义 奉 干 服务 类 别 ,路 由 融 为 不 同 的 服务 类 别 设置 不 同 的 服务 质量 , 当 
转发 某 个 IP 分 组 时 ,根据 IP 分 组 的 服务 类 别 字 段 值 确定 该 IP 分 组 所 属 的 类 别 ,并 提供 对 
应 的 服务 质量 。 这 种 分 类 服务 只 能 提供 有 限 的 服务 类 别 ,相同 服务 类 别 的 IP 分 组 具有 相同 
的 服务 质量 , 当 多 个 有 者 相同 服务 类 别 的 IP 分 组 在 路 由 右 中 等 待 转 发 时 ,路 由 右 按 照 先进 
先 出 的 原则 进行 处 理 。 综 合 服务 是 将 属于 特定 会 话 的 一 组 IP 分 组 作为 流 , 并 为 每 一 种 流 设 
和 置 对 应 的 服务 质量 。 如 两 个 IP 电话 之 间 的 一 次 通话 过 程 所 涉及 的 IP 分 组 就 是 一 种 流 ,路 
由 右 需 要 为 该 流 预 留 涡 宽 , 以 此 保证 两 个 了 了 电话 之 间 的 通话 质量 。 区 分 服务 是 将 信息 流 划 
分 成 有 限 的 耕 干 类 ,并 为 不 同类 别 的 信息 流 分 配 不 同 的 服务 质量 ,是 宏观 控制 。 综 合 服 务 是 
将 信息 流 细 分 成 流 ,并 为 每 一 种 流 设置 相应 的 服务 质量 ,是 微观 控制 。 路 由 需 实 施 区 分 服务 
比较 容易 ,但 实施 综合 服务 比较 困难 。 实 施 综合 服务 首先 需要 确定 IP 分 组 所 属 的 流 , 由 于 
流 是 属于 特定 会 话 的 一 组 IP 分 组 ,需要 根据 IP 分 组 的 源 IP 地 址 和 目的 IP 地 址 、 源 端口 号 
和 目的 端口 号 ,甚至 应 用 层 PDU 中 的 特定 位 置 值 来 确定 IP 分 组 所 属 的 流 , 这 个 过 程 比 较 复 
杂 ,会 对 路 由 带 转 发 IP 分 组 的 速率 产生 严重 影响 。 因 此 ,一 旦 要 求 路 由 右 实 施 综合 服务 ,就 
需要 牺牲 转发 速率 。 实 际 上 , 源 终端 在 创建 会 话 后 ,能 够 确定 属于 该 会 话 的 IP 分 组 ,因此 ， 
可 以 由 源 终 端 完成 IP 分 组 的 流 分 类 工作 ,并 对 属于 特定 流 的 卫 分 组 分 配 唯一 的 流标 签 ,路 
由 需 只 需 根 据 分 组 的 源 卫 地 址 和 流标 签 就 可 确定 全 分 组 所 属 的 流 ,并 提供 与 该 流 对 应 的 
服务 质量 ,这 样 就 减少 了 路 由 需 分 类 卫 分 组 的 处 理 负担 ,也 符合 目前 尽量 将 处 理 功能 转移 到 
网 络 终 端的 趋势 。 因 此 ,IPv6 盲 部 中 增加 的 流标 签字 段 对 路 由 名 实施 绽 合 服务 有 葛 大 的 帮助 。 

@ 净 荷 长 度 : 16b ,给 出 IPv6 分 组 净 荷 的 字 节 数 。 

G@) 下 一 个 首部 : 8b,IPv6 取消 了 可 选项 ,增加 了 扩展 首部 ,但 扩展 首部 作为 净 丛 的 一 部 
分 出 现在 净 全 字段 中 ,这 样 ,扩展 首部 的 长 度 只 受 净 从 字段 长 度 的 限制 ,而 不 像 [Pv4, 将 可 
选项 的 总 长 度 限制 在 40B。 当 存在 扩展 首部 时 ,用 下 一 个 首部 给 出 扩展 首部 类 型 。 当 没有 
扩展 首部 时 ,该 字段 等 同 于 IPv4 的 协议 字段 ,用 于 指明 净 全 所属 的 协议 。 

跳 数 限制 : 8b, 给 出 IP 分 组 允许 经 过 的 路 由 右 数 ,IP 分 组 每 经 过 一 跳 路 由 天 ,该 字 
段 值 减 1, 当 该 字段 值 减 为 0 时 ,如 果 IP 分 组 仍 未 到 达 目 的 终端 ,路 由 融 将 丢弃 该 IP 分 组 ， 
以 此 避免 IP 分 组 在 网 络 中 无 休止 地 漂 荡 。IPv4 对 应 的 是 生存 时 间 字 段 , 它 可 以 给 出 卫 了 分 
组 允许 在 网 络 中 生存 的 时 间 , 但 实际 上 ,路 由 需 都 将 该 字段 作为 跳 数 限制 字段 使 用 ,因此 ， 
IPv6 使 得 该 字段 名 符 其 实 。 

GO 源 地 址 和 目的 地 址 : 128b, 源 地 址 和 目的 地 址 字段 的 含义 和 IPv4 相同 ,但 IPv6 的 地 
址 字段 的 长 度 是 128b, 是 IPv4 的 4 倍 ,IPv6 彻底 解决 了 IPv4 面临 的 地 址 短缺 问题 。 

IPvw6 的 首部 长 度 是 固定 的 ,就 是 基本 首部 的 长 度 , 扩 展 自 部 属于 净 伍 的 一 部 分 ,因此 ， 
不 需要 自 部 长 度 字 上 段 。 

对 于 IPv4 分 组 ,由 于 每 经 过 一 跳 路 由 带 ,都 会 改变 TTL 字段 值 ,需要 重新 计算 首部 检 
验 和 字段 值 ,这 将 严重 影响 路 由 融 的 转发 速率 ,而 且 ,无 论 链 路 层 还 是 传输 层 , 都 有 差错 控制 
功能 ,在 目前 通信 和 链 路 的 可 靠 性 有 所 保证 的 前 提 下 ,在 网 络 层 重复 差错 控制 功能 的 必要 性 不 
高 ,因此 ,IPv6 去 掉 首 部 检验 和 字段 。 

在 IPv4 中 , 当 IP 分 组 的 长 度 超过 输出 链 路 的 最 大 传输 单元 (Maximum Transmission 
Unit,MTU) 时 ,由 路 由 器 负责 将 IP 分 组 分 片 , 因 此 ,在 IP 首部 中 给 出 了 和 分 片 有 关 的 字 
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段 。 在 IPv6 中 , 源 终端 通过 协议 获得 源 终端 至 目的 终端 传输 路 径 所 经 过 的 链 路 的 最 小 MTU， 
并 以 此 确定 是 否 需要 将 分 组 分 片 , 在 需要 分 片 的 情况 下 ,由 源 终 端 完成 分 片 功 能 ,因此 ,中 
间 路 由 天 是 不 涉及 和 分 片 有 关 的 操作 的 ,因此 将 和 分 片 有 关 的 字段 放 在 分 片 扩展 首部 中 。 


10.2.2 1IPv6 扩展 首部 


1. 扩展 首部 组 织 方式 


IPv4 首部 如 果 包 含 了 可 选项 ,中 间 经 过 的 每 一 跳 路 由 器 都 需要 对 可 选项 进行 处 理 , 增 
加 了 路 由 器 的 处 理 负担 ,降低 了 路 由 器 转发 IPv4 分 组 的 速率 。IPv6 除了 逐 跳 选项 扩展 首 
部 外 ,中 间 路 由 器 将 扩展 首部 作为 分 组 净 和 荷 对 待 , 不 对 其 作 任 何 处 理 , 以 此 简化 路 由 器 转发 
IP 分 组 所 进行 的 操作 ,提高 路 由 器 的 转发 速率 。IPv6 目前 定义 的 扩展 首部 有 : 逐 跳 选项 、 
路 由 、 分 片 ,鉴别 .封装 安全 净 荷 、 目 的 端 选 项 这 6 种 , 当 IP 分 组 包含 多 个 扩展 首部 时 ,扩展 
首部 按照 以 上 顺序 出 现 , 上 层 协议 数据 单元 (PDU) 总 是 放 在 最 后 面 。 图 10. 2 是 上 层 协 议 
数据 单元 (PDU) 为 TCP 报 文 时 ,IPv6 分 组 的 格式 。 


上 层 PDU 
下 一 个 首部 =6 ,. 
IPv6 基 本 首部 IPv6 净 荷 
(a) 无 扩展 首部 
路 由 扩展 首部 上 层 PDU 
下 一 个 首部 =43 || 下 一 个 首部 =6 
IPv6 基 本 首部 [Pv6 净 荷 
(b) 单个 扩展 首部 
路 由 扩展 首部 “分 片 扩 展 首 部 上 层 PDU 
下 一 个 首部 =43 || 下 一 个 首部 =44 | 下 一 个 首部 =6 : 
IPv6 基 本 首部 IPv6 净 区 
(c) 两 个 扩展 首部 


10.2 IPv6 基本 首部 、 扩 展 首部 和 上 层 协 议 数据 单元 之 间 的 关系 


图 10.2(a) 的 IPv6 分 组 没有 扩展 首部 , 净 价 字段 中 只 包含 上 层 协 议 数据 单元 (TCP 报 
文 ) ,因此 ,基本 首部 中 的 下 一 个 首部 字段 值 给 出 上 层 协 议 类 型 6, 指 明 上 层 协 议 为 TCP。 
图 10. 2(b) 的 IPv6 分 组 中 包含 单个 扩展 首部 , 净 答 字段 中 首先 出 现 的 是 路 由 扩展 首部 ,而 
基本 首部 中 的 下 一 个 首部 字段 值 给 出 扩展 首部 的 类 型 ,扩展 首部 中 的 下 一 个 首部 字段 值 给 
出 上 层 协议 类 型 。 图 10. 2(c) 的 IPv6 分 组 中 包含 两 个 扩展 首部 ,依次 在 净 伍 字段 中 出 现 的 
是 路 由 和 分 片 扩 展 首 部 ,基本 首部 中 的 下 一 个 首部 字段 值 给 出 第 1 个 扩展 首部 的 类 型 (路 
由 ) ,路 由 扩展 首部 中 的 下 一 个 首部 字段 值 给 出 第 2 个 扩展 首部 的 类 型 (分 片 ) ,分 片 扩展 首 
部 中 的 下 一 个 首部 字段 值 给 出 上 层 协 议 类 型 (TCP)。 当 净 荷 字段 中 包含 两 个 以 上 的 扩展 首 
部 时 ,由 前 一 个 扩展 首部 中 的 下 一 个 首部 字段 值 给 出 下 一 个 扩展 首部 的 类 型 ,最 后 一 个 扩展 
首部 的 下 一 个 首部 字段 值 给 出 上 层 协 议 类 型 。 


Ee 


WW 


NN 


96 


> 


路 由 和 交换 技术 


2. 扩展 首部 应 用 实例 


下 面 通过 分 片 扩 展 首部 的 应 用 ,说 明 IPv6 简化 路 由 需 转 发 操作 的 过 程 。 分 片 扩展 盲 部 格 
式 如 图 10. 3 所 示 。 它 的 各 个 字段 的 含义 和 IPv4 首部 中 与 分 片 有 关 的 字段 的 含义 相同 , 片 偏 
移 给 出 当前 数据 片 在 原始 数据 中 的 位 置 ,标识 符 用 来 唯一 标识 分 片 数据 后 产生 的 数据 片 序列 ， 
接收 端 通过 标识 符 鉴 别 出 因 为 分 片 数 据 后 产生 的 一 组 数据 片 。M 标志 位 用 来 标识 最 后 一 个 
数据 片 (M 二 0)。 图 10.4 是 一 个 互连网 络 结 构图 , 链 路 上 标 出 的 数字 是 链 路 MTU, 对 于 IPv4 
分 组 ,由 路 由 硕 根据 输出 链 路 MTU 和 IPv4 分 组 的 总 长 确定 是 否 对 卫 分 组 进行 分 片 , 并 在 需 
要 分 片 的 情况 下 ,完成 分 片 操作 。 对 于 IPv6 分 组 ,由 源 终端 通过 路 径 MTU 发 现 协议 找 出 源 
终端 至 目的 终端 传输 路 径 所 经 过 的 链 路 的 最 小 MTU ,该 MTU 称 为 路 径 MTU, 并 由 源 终端 完 
成 分 片 操作 ,通过 分 片 扩展 首部 给 出 各 个 数据 片 的 片 偶 移 及 标识 待 。 目 的 终端 通过 分 片 扩展 
首部 中 给 出 的 信息 ,重新 将 各 个 数据 片 拼接 成 原始 IPv6 分 组 ,整个 操作 过 程 如 图 10.4 所 示 。 


| | 


图 10.3 分 片 扩展 首部 


终端 A R2 终端 B 
L=1460 ID=111 L=796 ID=11]1 L=420 ID=111 
OiO=0 M=0 Oi=0 M=1 Oi=0 M=1 
L=684 ID=111 L=396 ID=111 


ID : 标识 符 L=420 ID=111 


O: 片 偏 移 O=97 M=1 
M : M 标 志 位 L=284 ID=111 
O=147 M=0 
(a) IPv4 分 搬 过 程 


L: 净 人 向 长 度 

|| L=376 | NH=6 ID=111 L=376 | NH=6 ID=111 ID : 标识 符 
[376 T NH=6 ID=111 NH=44 | 0=46 M=l NH=44 | 0=46_M=1 O: 片 偏 移 
NH=44 | o=0 M=1 L=376 | NH=6 ID=111 L=376 | NH=6 ID=111 M : M 标 志 位 
[12376 | NH=6 ID=111 NH=44 | 0=92 M=1 NH=44 | O=92 M=1 NH : 下 一 个 首部 
NH=44 | 0=46_M=l NH=6 ID=111 NH=6 ID=111 
L=376 [NH=6 ID=111 NH=44 | 0=138 M=1 NH=44 | 0=138 M=1 
NH=44 | 0=92 M=1 


L=344 | NH=6 ID=111 
NH=44 | O=138 M=0 


(b) IPv6 分 厂 过 程 


10.4 IPv4 和 IPv6 分 片 过 程 
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IPv4 的 分 片 操 作 过 程 已 经 在 5. 2. 4 节 【 例 5.4] 中 作 了 详细 介绍 ,值得 强调 的 是 ,IPv4 
由 路 由 需 负 责 分 片 操作 ,而 且 可 能 由 多 个 路 由 需 对 同一 卫 分 组 反复 进行 分 片 操 作 , 如 
图 10. 4(a) 所 示 ,这 将 严重 影响 路 由 器 的 转发 速率 ,因此 ,在 IPv6 中 , 改 由 源 终端 完成 分 片 
操作 。 源 终端 首先 通过 路 径 MTU 发 现 协议 获取 源 终端 至 目的 终端 传输 路 径 所 经 过 的 链 路 
的 最 小 MTU( 路 径 MTU) ,然后 ,对 净 和 荷 进行 分 片 , 通 第 情况 下 , 除 最 后 一 个 数据 片 ,其 他 数 
据 片 长 度 的 分 配 原 则 是 : 必须 是 8 的 倍数 , 且 加 上 IPv6 首部 和 分 片 扩 展 首部 后 尽量 接近 路 
径 MTU。 假 定 路 径 MTU=M, 净 和 荷 长 度 = 工 ,将 兆 荷 分 成 N 个 数据 片 , 则 工 十 N X48 三 
MXN。48B 包括 40B IPv6 首部 和 8B 分 片 扩 展 首部 。 在 本 例 中 ,M= 二 420B,L 二 1440B, 根 
据 1440 十 N X48 三 420 XN ,得 出 N 宇 1440/(420 一 48)= 二 3. 87,NN 取 满 足 上 述 等 式 的 最 小 
整数 4。 前 3 个 数据 片 长 度 应 该 是 满足 小 于 等 于 (420 一 48)B 且 是 8 的 倍数 的 最 大 值 , 这 
里 是 368B, 加 上 8B 的 分 片 扩 展 首 部 后 ,得 出 准 人 向 长 度 =376B, 最 后 1 个 数据 片 的 长 度 是 
1440 一 3X368 王 336B ,得 出 净 荷 长 度 =344B。4 个 数据 片 的 片 偏 移 分 别 是 0、.368/8 王 46、 
736/8 二 92、1104/8 二 138。 值 得 说 明 的 是 ,在 每 个 会 话 的 存在 期 间 , 源 终端 和 目的 终端 之 间 
都 有 大 量 IP 分 组 传输 ,因此 , 源 终 端 先 通过 路 径 MTU 发 现 协议 获取 源 终 端 至 目的 终端 传 
输 路 径 所 经 过 的 链 路 的 最 小 MTU( 路 径 MTU) 是 值得 的 ,否则 ,对 每 一 个 IP 分 组 都 进行 图 
10. 4(a) 所 示 的 分 片 操作 会 对 路 由 融 的 转发 速率 造成 巨大 影 啊 。 


640.3 IPv6 地 址 结构 


~ 


开发 IPv6 的 主要 原因 是 为 了 解决 IPv4 的 地 址 短缺 问题 ,因此 ,IPv6 的 地 址 字段 长 度 
是 IPv4 的 4 倍 : 128b。 有 人 计算 过 ,2 总 的 IPv6 地 址 空间 可 以 为 地 球 表面 每 平方 米 的 面积 
提供 10. 65X10” 个 不 同 的 IPv6 地 址 ,这 么 多 的 IPv6 地 址 可 以 为 地 球 上 的 每 一 粒 沙 子 分 配 
唯一 的 IPv6 地 址 。 如 此 巨大 的 地 址 空间 ,为 使 用 IPv6 地 址 提供 了 非常 大 的 灵活 性 。 


10.3.1 1IPv6 地 址 表示 方式 


1. 基本 表示 方式 


基本 表示 方式 是 将 128b 以 16 位 为 单位 分 段 ,每 一 段 用 4 位 十 六 进 制 数 表 示 ,各 段 用 冒 
号 分 隅 。 下 面 是 几 个 用 基本 表示 方式 表示 的 IPv6 地 址 。 


2001:0000:0000:0410:0000:0000:0001:45FF 
0000:0000:0000:0000:0001:0765:0000:7627 


2. 压缩 表示 方式 

基本 表示 方式 中 可 能 出 现 很 多 0, 甚 至 可 能 整 段 都 是 0, 为 了 简化 地 址 表示 ,可 以 将 不 必 
要 的 0 去 掉 。 不 必要 的 0 是 指 去 掉 后 ,不 会 错误 理解 段 中 16 位 二 进 制 数 的 那些 0。 如 0410 
可 以 压缩 成 410 ,但 不 能 压缩 成 41 或 041。 上 述 用 基本 表示 方式 表示 的 IPv6 地 址 可 以 压缩 
成 如 下 表示 方式 。 


001:0:0:410:0:0:1:45FF 


297 


MY 


298 。” 路 由 和 交换 技术 


™ 


0:0:0:0:1:765:0:7627 


用 压缩 表示 方式 表示 的 IPv6 地 址 仍然 可 能 出 现 相 邻 略 干 段 都 是 0 的 情况 ,为 了 进一步 
缩短 地 址 表示 方式 ,可 用 一 对 冒号 : :表示 连 续 的 一 串 0, 当然 ,一 个 IPv6 地 址 只 能 出 现 一 
个 ::, 这 种 用 : :表示 连续 的 一 串 0 的 压缩 表示 方式 就 是 0 压缩 表示 方式 ,上 述 地 址 用 0 压缩 
表示 方式 表示 如 下 。 

2001: :410:0:0:1:45FF 

::1:765:0:7627 

2001:0:0:410:0:0:1:45FF 也 可 表示 成 2001:0:0:410::1:45FF, 但 不 能 表示 成 
2001::410::1:45FF, 因 为 后 一 种 表示 无 法 确定 每 一 个 : :表示 几 个 相 邻 的 0。 

【 例 10. 1】 将 下 列 用 基本 表示 方式 表示 的 IPv6 地 址 用 0 压缩 表示 方式 表示 。 

0000 :0000:0000 :0000 :FE80:0000:0000:0000 


0000:0001:1000:0000:0000:0000:0000:0000 
0100:0000:0001:1000:0000:0000:0001:1000 


【解析 】 用 0 压 盎 表示 方式 表示 如 下 。 


: :FE80:0: 0: 0 
0:1:1000: : 
100:0:1:1000::1:1000 


【 例 10.2】 将 下 述 用 0 压缩 表示 方式 表示 的 IPv6 地 址 还 原 成 基本 表示 方式 。 


:1:10:0:0 
FE00:1000:: 
0:0:1::FE00 


【解析 】 上述 用 0 压缩 表示 方式 表示 的 IPv6 地 址 还 原 成 如 下 基本 表示 方式 。 


0000:0000:0000:0000:0001:0010:0000:0000 
FE00 :1000:0000:0000:0000:0000:0000:0000 
0000:0000:0001:0000:0000:0000:0000:FE00 


3. 特殊 地 址 


1) 内 上 般 IPv4 地 址 的 IPv6 地 址 

这 种 地 址 是 为 了 解决 IPv4 和 IPv6 共存 时 期 配置 不 同 版 本 的 IP 地 址 的 终端 之 间 通 信 
问题 而 设置 的 ,128b 的 地 址 中 包含 32b 的 IPv4 地 址 ,32b 的 IPv4 地 址 仍然 采用 IPv4 的 地 
址 表示 方式 ,以 8 位 为 单位 分 段 ,每 一 段 用 对 应 的 十 进 制 值 表 示 , 段 之 间 用 点 分 隔 , 地 址 的 其 
他 部 分 采用 IPv6 的 地 址 表示 方式 。 以 下 是 第 用 的 2 种 内 骨 IPv4 地 址 的 IPv6 地 址 的 表示 
方式 。 这 两 种 地 址 的 使 用 方式 在 后 面 音 节 中 讨论 。 

0000:0000:0000:0000:0000:FFFF:192.167.12.16 或 是 : :FFFF:192.167.12.16 

0000:0000:0000:0000:FFFF:0000:192.167.12.16 或 是 ::FFFF:0:192.167.12.16 


2) 环 回 地 址 
: :1 是 IPv6 的 环 回 地 址 ,等 同 于 IPv4 的 127.X.X.X。 
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3) 未 确定 地 址 
全 0 地址 (表示 成 ::) 作 为 未 确定 地 址 , 当 某 个 没有 分 配 有 效 IPv6 地 址 的 终端 需要 发 送 
IPv6 分 组 时 ,可 用 该 地 址 作为 IPv6 分 组 的 源 地 址 。 该 地 址 不 能 作为 IPv6 分 组 的 目的 地 址 。 


4. 地 址 前 绥 


IPv6 采用 无 分 类 编 址 方式 ,将 地 址 分 成 前 级 部 分 和 主机 号 部 分 ,用 前 级 长 度 给 出 地 址 
中 表示 前 级 的 二 进 制 位 数 , 用 下 述 表 示 方 式 表 示 地 址 前 级 。 

IPv6 地 址 /前 级 长 度 

IPv6 地 址 必须 是 用 基本 表示 方式 或 0 上 压缩 表示 方式 表示 的 完整 地 址 ,前 级 长 度 是 一 个 
0 一 128 的 整数 ,指出 IPv6 地 址 的 高 位 中 作为 前 级 的 位 数 。 下 述 是 正确 的 前 级 表示 方式 。 

: :FE80:0: 0: 0/68 

::1:765:0:7627/60 

2001:0000:0000:0410:0000:0000:0001:45FF/64 


10.3.2 |Pv6 地 址 分 类 


IPv6 地 址 分 为 单 播 ` 组 播 和 任 播 这 三 种 类 型 。 

单 播 地 址 : 唯一 标识 某 个 接口 ,以 该 种 类 型 地 址 为 目的 地 址 的 了 P 分 组 ,到 达 目 的 地 址 
标识 的 唯一 的 接口 。 

组 播 地 址 ; 标识 一 组 接口 ,而且 大 部 分 情况 下 ,这 组 接口 分 属于 不 同 的 结 点 (终端 或 路 
由 器 ) ,以 该 种 类 型 地 址 为 目的 地 址 的 IP 分 组 ,到 达 所 有 由 目的 地 址 标识 的 接口 。 

任 播 地 址 : 标识 一 组 接口 ,而 且 大 部 分 情况 下 ,这 组 接口 分 属于 不 同 的 结 点 (终端 或 路 
由 器 ) ,以 该 种 类 型 地 址 为 目的 地 址 的 IP 分 组 ,到 达 由 目的 地 址 标识 的 一 组 接口 中 的 其 中 一 
个 接口 ,该 接口 往往 是 这 一 组 接口 中 和 源 终 端 距 离 最 近 的 那个 接口 。 


1. 单 播 地 址 


1) 链 路 本 地 地 址 

链 路 不 是 物理 线路 , 它 指 的 是 实现 连接 在 同一 网 络 的 两 个 结 点 之 间 通 信 的 传输 网 络 ,如 
以 太 网 。 链 路 本 地 地 址 指 的 是 在 同一 传输 网 络 内 作用 的 IP 地 址 , 它 的 作用 一 是 用 于 实现 同 
一 传输 网 络 内 两 个 结 点 之 间 的 网 络 层 通信 ,二 是 用 于 标识 连接 在 同一 传输 网 络 上 的 接口 ,并 
用 该 IP 地 址 解析 接口 的 链 路 层 地 址 。 一 旦 某 个 接口 被 定义 为 IPv6 接口 ,该 接口 自动 生成 
链 路 本 地 地 址 。 链 路 本 地 地 址 格式 如 图 10. 5 所 示 。 
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图 10.5 链 路 本 地 地 址 结构 


链 路 本 地 地 址 的 高 64b 是 固定 不 变 的 , 低 64b 是 接口 标识 符 。 接 口 标识 符 用 于 在 传输 
网 络 内 唯一 标识 茶 个 连接 在 该 传输 网 络 上 的 接口 , 它 通 党 由 接口 的 链 路 层 地 址 导出 。 不 同 
类 型 的 传输 网 络 导出 接口 标识 符 的 过 程 不 同 ,下 面 是 通过 以 太 网 的 MAC 地 址 导出 接口 标 
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识 符 的 过 程 。 

48 位 MAC 地 址 由 24 位 的 公司 标识 符 和 24 位 的 扩展 标识 符 组 成 ,公司 标识 符 由 
IEEE 负责 分 配 。 公 司 标识 符 最 高 字 节 的 第 0 位 是 I/G( 单 播 地 址 /组 地 址 ) 位 ,该 位 为 0, 表 
明 是 单 播 地 址 ,该 位 为 1, 表明 是 组 地 址 。 第 1 位 是 G/L( 全 局 地 址 /本 地 地 址 ) 位 ,该 位 为 0， 
表明 是 全 局 地 址 ,该 位 为 1, 表明 是 本 地 地 址 。 一 般 情况 下 ,MAC 地 址 都 是 全 局 地 址 ,G/L 
位 为 0。MAC 地 址 导出 接口 标识 符 的 过 程 如 图 10.6 所 示 , 首 先 将 MAC 地 址 的 G/L 位 置 
1 ,然后 在 公司 标识 符 和 扩展 标识 符 之 间 插 入 十 六 进 制 值 为 FFFE 的 16 位 二 进 制 数 。 
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ccccccgllieccccccccccccccccmmmmmmmmmmmmmmmmnmnmnnnmnmnimnin 


| MAC 地 址 


cecccccligcccccccccccccccclllllllllllllllmmmnmmmmmmmmnmmmmnmmmmnmnnmnmmmn 
c: 公司 标识 符 接口 标识 符 


图 10.6 MAC 地 址 导出 接口 标识 符 过 程 


【 例 10.3】 假定 MAC 地 址 为 0012:3400:ABCD , 求 接 口 标识 符 。 
【解析 了 】 


00000000 00010010 00110100 00000000 10101011 11001101 


000000l 00010010 00110100 11111111 11111110 00000000 10101011 11001101 


接口 标识 符 为 0212:34FF:FE00:ABCD。 

【 例 10.4】 假定 MAC 地 址 为 0012:3400:ABCD , 求 接口 的 链 路 本 地 地 址 。 

【解析 】 链 路 本 地 地 址 为 FE80:0000:0000:0000:0212:34FF:FE00:ABCD 或 为 
FE80::0212:34FF:FE00:ABCD。 

2) 站 点 本 地 地 址 

站 点 本 地 地 址 类 似 于 IPv4 的 本 地 地 址 (或 称 私有 地 址 ), 它 不 是 全 球 地 址 ,只 能 在 内 部 
网 络 内 使 用 。 和 和 链 路 本 地 地 址 不 同 , 它 可 以 用 于 标识 内 部 网 络 内 连接 在 不 同 子 网 上 的 接口 。 
因此 ,除了 接口 标识 符 字 段 外 ,还 有 子 网 标识 符 字 段 , 用 子 网 标识 符 字 段 标识 接口 所 连接 的 
子 网 。 站 点 本 地 地 址 不 能 自动 生成 ,需要 配置 ,在 手工 配置 站 点 本 地 地 址 时 ,接口 标识 符 可 
以 和 链 路 本 地 地 址 的 接口 标识 符 一 样 ,通过 接口 的 链 路 层 地 址 导出 ,也 可 手工 配置 一 个 子 网 
内 唯一 的 标识 符 作 为 接口 标识 符 。 站 点 本 地 地 址 格式 如 图 10.7 所 示 。 
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图 10.7 站 点 本 地 地 址 结构 


3) 可 聚合 全 球 单 播 地 址 
可 聚合 全 球 单 播 地 址 格式 如 图 10. 8 所 示 。 
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图 10.8 可 聚合 全 球 单 播 地 址 结构 


图 10. 8 将 地 址 分 成 三 级 ,它们 分 别 是 全 球 路 由 前 绥 、 子 网 标识 竺 和 接口 标识 符 ,全 球 路 
由 前 级 用 于 Internet 主干 网 中 路 由 需 为 IPv6 分 组 选择 传输 路 径 , 因 此 ,分 配 全 球 路 由 前 绥 
时 ,要 求 尽 可 能 将 高 N 位 相同 的 全 球 路 由 前 级 分 配给 同一 物理 区 域 ,如 将 高 5 位 相同 的 全 
球 路 由 前 级 分 配给 亚洲 ,而 将 高 8 位 相同 的 全 球 路 由 前 级 分 配给 中 国 , 当然, 高 8 位 中 的 最 
高 5 位 和 分 配给 亚洲 的 全 球 路 由 前 级 的 高 5 位 相同 ,以 此 最 大 可 能 聚合 路 由 项 。 应 该 说 , 除 
了 已 经 分 配 的 IPv6 地 址 空间 外 ,其 余 的 地 址 空间 都 可 分 配 作 为 可 聚合 全 球 单 播 地 址 ,但 目 
前 已 经 指定 作为 可 聚合 全 球 单 播 地 址 的 是 最 高 3 位 为 001 的 IPv6 地 址 空间 。 子 网 标识 符 
用 于 标识 划分 某 个 公司 或 组 织 的 内 部 网 络 所 产生 的 子 网 。 接 口 标识 符 用 来 确定 连接 在 某 个 
子 网 上 的 接口 。 需 要 说 明 的 是 ,上 述 地 址 结构 只 是 在 全 球 范围 内 分 配 IPv6 地 址 时 有 用 ,在 
转发 IPv6 分 组 时 ,路 由 项 中 的 地 址 只 有 两 部 分 : 网 络 前 级 和 主机 号 ,没有 图 10. 8 所 示 的 地 
址 结构 。 在 全 球 范围 内 分 配 IPv6 地 址 时 采用 图 10. 8 所 示 的 地 址 结构 和 尽 可 能 将 高 N 位 相同 
的 全 球 路 由 前 级 分 配给 同一 物理 区 域 的 目的 是 为 了 尽 可 能 地 聚合 路 由 项 ,减少 路 由 表 中 路 由 
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图 10.9 尽 可 能 聚合 路 由 项 的 全 球 路 由 前 级 分 配 过 程 


对 于 图 10.9 所 示 的 网 络 结构 ,为 AS1 和 AS2 分 别 分 配 高 5 位 相同 的 全 球 路 由 前 级 ,如 
00100 和 00101。 为 ASl 中 路 由 器 R11、 路 由 器 R12 和 路 由 需 R13 连接 的 三 个 分 枝 分 别 分 
配 高 8 位 相同 的 全 球 路 由 前 级 ,如 00100000、00100001 和 00100010。 为 R111 等 路 由 器 连 
接 的 分 校 分 别 分 配 高 12 位 相同 的 全 球 路 由 前 级 ,如 001000000000。 其 他 路 由 需 连 接 的 分 
枝 以 此 类 推 ,可 以 得 出 表 10. 1 所 示 的 地 址 分 配 结 构 。 


表 10.1 地 址 结构 
路 由 器 全 球 路 由 前 组 子 网 标识 符 接口 标识 符 
R111 00100 000 0000 Xx XXX 区 
R112 00100 000 0001 Xx KX 
R121 00100 001 0000 Xx ) 及 


301 


Ea 


续 表 
路 由 器 全 球 路 由 前 组 子 网 标识 符 接口 标识 符 
R122 00100 001 0001 X X:X:X:X 
R131 00100 010 0000 X X:X:X:X 
R132 00100 010 0001 X X:X:X:X 
R211 00101 000 0000 X X:X:X:X 
R212 00101 000 0001 X X:X:X:X 
R221 00101 001 0000 X X:X:X:X 
R222 00101 001 0001 X X:X:X:X 
R231 00101 010 0000 X X:X:X:X 
R232 00101 010 0001 X X:X:X:X 


根据 表 10. 1 给 出 的 地 址 结构 ,可 以 得 出 如 表 10. 2 所 示 的 路 由 吉 R1 用 于 指明 通 往 
图 10. 9 中 所 有 网 络 的 传输 路 径 的 路 由 项 。 
表 10.2 路 由 器 R1 路 由 表 


目的 网 络 下 一 跳 备 注 
2800::/5 R2 指向 AS2 的 路 由 项 
2000::/8 R11 指向 R11 连接 的 分 枝 的 路 由 项 
2100::/8 R12 指向 R12 连接 的 分 枝 的 路 由 项 
2200::/8 R13 指向 R13 连接 的 分 梳 的 路 由 项 


从 表 10. 1 中 可 以 看 出 ,由 于 为 每 一 个 分 校 所 连接 的 网 络 分 配 了 高 N 位 相同 的 全 球 路 
由 前 缀 ,只 需 一 项 路 由 项 就 可 以 指出 通 往 某 个 分 枝 所 连接 的 所 有 网 络 的 传输 路 径 。 


2. 组 播 地 址 


组 播 地 址 格式 如 图 10. 10 所 示 ,高 8 位 固定 为 十 六 进 制 值 FF,4 位 标志 位 中 的 前 3 位 
固定 为 0, 最 后 1 位 如 果 为 0, 表示 是 由 网 络 号 码 指派 管理 局 (Internet Assigned Numbers 
Authority,IANA) 分 配 的 永久 组 播 地 址 ,这 些 组 播 地 址 有 特定 用 途 ,因而 也 被 称 为 著名 组 播 
地 址 。 最 后 位 如 果 为 1, 表示 是 非 永 久 分 配 的 组 播 地 址 (临时 的 组 播 地 址 )。 范 围 字 段 中 正 
稼 使 用 的 值 如 下 : 

2: 链 路 本 地 范围 ; 

5: 站 点 本 地 范围 ; 

8: 组 织 本 地 范围 ; 

E: 全 球 范围 。 

链 路 本 地 范围 是 指 组 播 只 能 在 单个 传输 网 络 范围 内 进行 。 站 点 本 地 范围 是 指 组 播 在 有 
多 个 传输 网 络 组 成 的 站 点 网 络 内 进行 。 组 织 本 地 范围 是 指 组 播 在 有 多 个 站 点 网 络 组 成 ,但 
由 同一 组 织 管辖 的 网 络 内 进行 。 全 球 范 围 指 在 Internet 中 组 播 。 
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图 10.10 组 播 地 址 结构 


IANA 分 配 的 常用 著名 组 播 地 址 有 : 

FF02::1 链 路 本 地 范围 内 所 有 结 点 ; 

FF02::2 链 路 本 地 范围 内 所 有 路 由 需 ; 

FF05::2 站 点 本 地 范围 内 所 有 路 由 需 ; 

FF02::9 链 路 本 地 范围 内 所 有 运行 RIP 的 路 由 需 。 


3. 任 播 地 址 


没有 为 任 播 地 址 分 配 单独 的 地 址 格式 ,在 单 播 地 址 空间 中 分 配 任 播 地 址 ,如 有 果 为 某 个 接 
口 分 配 了 任 播 地 址 ,必须 在 分 配 地 址 时 说 明 。 目 前 只 有 路 由 带 接 口 允许 分 配 任 播 地 址 ,本 教 
材 不 对 任 播 地 址 的 应 用 方式 进行 讨论 。 


(10.4 ”IPv6 操作 过 程 

实现 图 10. 11 中 的 终端 A 至 终端 B 的 数据 传输 ,必须 完成 两 方面 的 操作 ,一 是 网 络 层 
必须 完成 如 下 操作 : 

。 终端 配置 全 球 IPv6 地 址 ; 
终端 配置 默认 路 由 器 地 址 ; 

。 路 由 器 建立 路 由 表 。 

二 是 连接 终端 和 路 由 需 及 互 连 路 由 融 的 传输 网 络 必须 完成 IPv6 over X(X 指 不 同类 型 
的 传输 网 络 ) 操 作 ,本 节 讨 论 IPv6 的 网 络 层 操作 过 程 , 下 一 节 讨 论 IPv6 over 以 太 网 操作 
过 程 。 

在 IPv4 网 络 中 ,路 由 器 接口 地 址 手工 配置 ,终端 接口 的 IPv4 地 址 和 默认 路 由 器 地 址 可 
以 手工 配置 ,也 可 通过 动态 主机 配置 协议 (Dynamic Host Configuration Protocol,DHCP) 自 
动 获取 。 路 由 需 中 的 路 由 表 通 过 路 由 协议 动态 建立 。 

在 IPv6 网 络 中 ,可 以 为 路 由 需 接 口 配置 多 种 类 型 的 地 址 ,一 种 是 全 球 地 址 ,需要 手工 配 
置 ; 另 一 种 是 链 路 本 地 地 址 ,在 指定 某 个 接口 为 IPv6 接口 后 ,由 路 由 器 自动 生成 。 终 端 接 
口 也 有 两 种 类 型 的 接口 地 址 ,一 种 是 全 球 地 址 ,用 于 向 其 他 网 络 中 的 终端 传输 数据 ; 另 一 种 
是 只 在 终端 接口 所 连接 的 传输 网 络 内 作用 的 链 路 本 地 地 址 ,在 指定 终端 接口 为 IPv6 接口 
后 ,由 终端 自动 生成 。 终 端 接 口 的 全 球 地 址 和 默认 路 由 器 地 址 与 IPv4 网 络 一 样 ,可 以 手工 
配置 ,也 可 以 通过 DHCP 自动 获取 。 如 果 手 工 配 置 ,配置 人 员 必 须 了 解 终端 所 连接 子 网 的 
拓扑 结构 和 路 由 器 配置 信息 。 如 果 通 过 DHCP 自动 获取 ,必须 管理 .同步 DHCP 服务 器 内 
容 。 由 于 IPv6 可 能 被 未 来 家 电 用 于 数据 传输 ,而 人 们 对 家 电 总 是 希望 即 插 即 用 ,不 愿意 在 
对 家 电 进 行 配置 或 回 某 个 管理 人 员 注 册 后 启用 家 电 。 为 此 ,IPv6 提供 了 邻 站 发 现 
(Neighbor Discovery,ND) 协 议 ,以 此 来 解决 IPv6 终端 的 即 插 即 用 问题 。 


10.4.1 邻 站 发 现 协议 
1. 终端 获取 全 球 地 址 和 默认 路 由 器 地 址 过 程 
终端 将 接口 定义 为 IPv6 接口 后 ,自动 为 接口 生成 链 路 本 地 地 址 ,在 图 10. 11 中 ,假定 终 
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路 由 龙 R1 路 由 表 路 由 器 R2 路 由 表 


目的 网 络 ”距离 下 一 跳 路 由 需 输出 接口 目的 网 络 ”距离 下 一 跳 路 由 顺 输出 接口 
2001::/64 “0 直接 ] 2001::/64 1 FE80::2E0:FCFF:FE00:2 1 


2002::/64 ] FE80::2E0:FCFF:FE00:3 2 0 7 


| | 上 8 
终端 A 终 闪 B 
2001::2E0:FCFF:FE00: 5 “一 一 全 球 地 址 2002::2E0:FCFF:FE00: 6 
FE80::2E0:FCFF:FE00: 5 一 一 链 路 本 地 地 址 FE80::2E0:FCFF:FE00: 6 
00E0:FC00:0005 一 一 MAC 地 址 00E0:FC00:0006 


10.11 IPv6 网 络 结构 


端 A 和 终端 B 的 MAC 地 址 分 别 为 00E0:FC00:0005 和 00E0:FC00:0006 ,终端 A 和 终端 
B 分 别 生成 链 路 本 地 地 址 FE80::2E0:FCFF:FE00:5 和 FE80::2E0:FCFF:FE00:6。 同 
样 ,根据 路 由 器 R1 .路 由 器 R2 的 接口 1 和 接口 2 的 MAC 地 址 分 别 求 出 如 表 10. 3 所 示 的 
链 路 本 地 地 址 。 


表 10.3 路 由 器 各 个 接口 的 链 路 本 地 地 址 


路 由 器 接口 MAC 地 址 链 路 本 地 地 址 
路 由 器 R1 接口 1 00E0:FC00 :0001 FE80: :2E0 :FCFF: FE00:1 
路 由 器 R1 接口 2 00E0 :FC00:0002 FE80: :2E0 :FCFF: FE00:2 
路 由 器 R2 接口 1 00E0 :FC00 :0003 FE80: :2E0 :FCFF: FE00.:3 
路 由 器 R2 接口 2 00E0:FC00 :0004 FE80: :2E0:FCFF:FE00:4 


终端 A 和 终端 BB 分 别 求 出 链 路 本 地 地 址 后 ,需要 求 出 接口 的 全 球 地 址 和 默认 路 由 器 地 
址 ,由 于 终端 和 上 默认 路 由 带 连 接 在 同一 个 传输 网 络 , 具 有 相同 的 网 络 前 级 ,因此 ,终端 只 要 得 
到 默认 路 由 器 的 网 络 前 级 和 通过 接口 的 链 路 层 地 址 导出 的 接口 标识 符 就 可 得 出 全 球 地 址 。 
由 于 接口 标识 符 为 64 位 ,因此 ,网 络 前 级 也 必须 是 64 位 ,这 样 才能 组 合 出 128 位 的 全 球 地 
址 。 现 在 的 问题 是 终端 如 何 获取 默 认 路 由 需 地 址 和 网 络 前 绥 。 

IPv6 路 由 器 定期 通过 各 个 接口 组 播 路 由 需 通 告 ,该 通告 的 源 地 址 是 发 送 接口 的 链 路 本 
地 地 址 ,目的 地 址 是 表明 接收 方 是 链 路 中 所 有 结 点 的 著名 组 播 地 址 FF02: :1, 通 告 中 给 出 为 
接口 配置 的 全 球 地 址 的 网 络 前 级 、 前 级 长 度 及 路 由 器 生存 时 间 等 参数 。 当 终端 接收 到 某 个 
路 由 需 通 告 ,该 通告 的 源 地 址 就 是 路 由 需 连 接 终端 所 在 网 络 的 接口 的 地 址 ,就 是 默认 路 由 融 
地 址 ,通告 中 给 出 的 网 络 前 级 和 前 绥 长 度 即 是 终端 在 网 络 的 网 络 前 绥 , 当 该 网 络 前 绥 的 长 度 
为 64 位 时 ,终端 将 其 和 通过 终端 接口 链 路 层 地 址 导出 的 接口 标识 符 组 合 在 一 起 ,构成 128 
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位 的 终端 全 球 地 址 。 为 了 将 这 种 全 球 地 址 获取 方式 和 通过 DHCP 服务 需 的 自动 获取 方式 
相 区 别 , 称 这 种 地 址 获取 方式 为 无 状态 地 址 目 动 配置 ,而 称 通过 DHCP 服务 需 获 取 地 址 的 
方式 为 有 状态 地 址 目 动 配置 。 由 于 路 由 带 是 定期 发 送 路 由 融通 告 ,因此 当 茶 个 终端 司 动 后 ， 
可 能 需要 等 竺 一段 时 间 才 能 接收 到 路 由 硕 通 告 。 如 采 终 端 布 望 立即 接收 到 路 巾 融 通告 , 终 
问 可 以 癌 路 巾 需 发 送 路 由 融 请 求 , 该 路 由 需 请 求 的 源 地 址 是 终端 接口 的 链 路 本 地 地 址 ,目的 
地 址 是 表明 接收 方 是 链 路 中 所 有 路 由 融 的 著名 组 播 地 址 FF02::2。 当 路 由 天 接 收 到 路 由 融 
请 求 ,立即 组 播 一 个 路 由 名 通告。 图 10. 12 给 出 了 终端 获取 全 球 地 址 及 默认 路 由 天 地 址 的 
过 程 。 


路 由 器 接口 的 MAC 地 址 
2001::/64 网 络 前 级 


路 由 絮 接 口 的 全 球 地 址 一 一 一 一 一 一 2001::1/64 一 一 一 一 一 pe | . 
路 由 器 接口 的 链 路 本 地 地 址 一 FE80::2E0:FCFF:FE00:1 


FF02::2 IFE80::2E0:FCFF:FE00:5$ 


终 闹 的 MAC 地 址 


数据 
一 


00E0:FC00:0003 


路 由 胡 请 求 


终 六 接口 的 全 球 地 址 -2001::2E0:FCFF:FE00:5 |， 
对 认 路 由 需 地 址 FE80::2E0:FCFF:FE00:1 


图 10.12 终端 获取 网 络 前 缀 和 默认 路 由 器 地 址 过 程 


从 图 10. 12 中 可 以 看 出 ,无 论 是 终端 发 送 的 路 由 器 请 求 ,还 是 路 由 器 发 送 的 路 由 器 通 
告 ,都 给 出 了 发 送 接口 的 链 路 层 地 址 (这 里 是 以 太 网 的 MAC 地 址 ) ,这 主要 因为 IPv6 分 组 
必须 封装 在 MAC 帧 的 数据 字段 中 ,才能 通过 传输 网 络 传输 给 下 一 跳 结 点 ,因此 ,在 通过 传 
输 网 络 传输 IPv6 分 组 前 ,必须 先 获取 下 一 跳 结 点 的 MAC 地 址 ,在 路 由 器 请 求 和 通告 中 给 
出 发 送 接口 的 链 路 层 地 址 就 是 为 了 这 一 目的 。IPv4 over 以 太 网 通过 ARP 实现 地 址 解析 ， 
即 根据 下 一 跳 结 点 的 IPv4 地 址 获取 下 一 跳 结 点 的 MAC 地 址 ,IPv6 通过 邻 站 发 现 协议 解决 
这 一 问题 ,下 一 节 IPv6 over 以 太 网 将 详细 讨论 IPv6 的 地 址 解析 过 程 。 


2. 重复 地 址 检测 


无 论 是 链 路 本 地 地 址 ,还 是 通过 无 状态 地 址 自动 配置 方式 得 出 的 全 球 地 址 ,其 唯一 性 都 依 
赖 于 接口 标识 符 的 唯一 性 ,由 于 不 同 网 络 的 网 络 前 级 是 不 同 的 ,因此 ,只 要 保证 同一 网 络 内 不 
存在 相同 的 接口 标识 符 , 就 可 保证 地 址 的 唯一 性 。 重 复 地 址 检测 (Duplicate Address Detection ， 
DAD) 就 是 用 来 确定 网 络 中 是 否 存在 另 一 个 和 茶 个 接口 有 着 相同 的 接口 标识 符 的 接口 。 

当 结 点 的 茶 个 接口 自动 生成 了 IPv6 地 址 ( 链 路 本 地 地 址 或 全 球 地 址 ) , 结 点 通过 该 接口 
发 送 邻 站 请 求 来 确定 该 地 址 的 唯一 性 ,该 邻 站 请 求 的 接收 方 应 该 是 可 能 具有 相同 接口 标识 
符 的 接口 ,为 此 ,对 任何 进行 重复 检测 的 单 播 地 址 ,都 定义 了 用 于 指定 可 能 具有 相同 接口 标 
识 符 的 接口 集合 的 组 播 地 址 ,该 组 播 地 址 的 网 络 前 缀 为 FF02::1:FF00:0/104, 低 24 位 为 
单 播 地 址 的 低 24 位 ,实际 上 就 是 接口 标识 符 的 低 24 位 。 这 就 意味 着 链 路 中 所 有 接口 标识 


路 由 和 交换 技术 


符 低 24 位 相同 的 接口 组 成 一 个 组 播 组 ,以 该 组 播 地 址 为 目的 地 址 的 IP 分 组 被 该 组 播 组 中 
的 所 有 接口 接收 。 某 个 接口 的 地 址 在 通过 重复 地 址 检测 前 属于 试验 地 址 ,不 能 正常 使 用 , 因 
此 , 某 个 源 结 点 为 确定 接口 地 址 唯一 性 而 发 送 的 邻 站 请 求 ,其 源 地 址 为 未 确定 地 址 :: (全 
0) ,目的 地 址 是 根据 需要 进行 重复 检测 的 接口 地 址 的 低 24 位 导出 的 组 播 地 址 。 邻 站 请 求 中 
的 目标 地 址 字段 给 出 需要 重复 检测 的 单 播 地 址 , 即 试验 地 址 。 当 属于 由 目的 地 址 指定 的 组 
播 组 的 接口 (接口 标识 符 低 24 位 和 需要 重复 地 址 检测 的 单 播 地 址 的 低 24 位 相同 的 接口 ) 接 
收 到 邻 站 请 求 ,接收 到 邻 站 请 求 的 结 点 (目的 结 点 ) 用 接收 邻 站 请 求 的 接口 的 接口 地 址 和 邻 
站 请 求 中 包含 的 试验 地 址 比较 ,如 果 相 同 , 且 该 接口 的 接口 地 址 也 是 试验 地 址 ,该 接口 将 放 
弃 使 用 该 试验 地 址 。 如 果 该 接口 的 接口 地 址 是 正常 使 用 的 地 址 ( 非 试验 地 址 ) ,目的 结 点 问 
源 结 点 发 送 邻 站 通告 ,该 通告 的 源 地 址 是 接收 邻 站 请 求 的 接口 正常 使 用 的 接口 地 址 ,目的 地 
址 是 表明 接收 方 是 链 路 中 所 有 结 点 的 组 播 地 址 FF02::1, 通 告 中 目标 地 址 字段 给 出 对 应 的 
邻 站 请 求 中 的 目标 地 址 字段 值 和 该 接口 的 链 路 层 地 址 。 如 果 目 的 结 点 接收 到 邻 站 请 求 的 接 
口 的 接口 地 址 和 邻 站 请 求 中 包含 的 试验 地 址 不 同 , 目 的 结 点 不 作 任何 处 理 。 当 源 结 点 发 送 
邻 站 请 求 后 ,如 果 接 收 到 邻 站 通告 , 且 通 告 中 包含 的 目标 地 址 字段 值 和 接口 的 试验 地 址 相 
同 , 源 结 点 将 放弃 使 用 该 接口 地 址 。 如 果 源 结 点 发 送 邻 站 请 求 后 ,在 规定 时 间 内 一 直 没 有 接 
收 到 对 应 的 邻 站 通告 ,确定 链 路 中 不 存在 和 其 接口 标识 符 相 同 的 其 他 接口 ,将 该 接口 地 址 作 
为 正常 使 用 的 地 址 。 整 个 过 程 如 图 10. 13 所 示 。 


2001::1/64 
FE80::2E0:FCFF:FE00:1 


“一 
【一 | 
\/ 


邻 站 请 求 
数据 | FF02:I:FF00:5 | : 万 
| 
目的 IP 地 址 源 I = 
2001::2E0:FCFF:FE00:5 地 址 ” 关 |" 
终 闹 A 
目标 字段 值 FE80::2E0:FCFF:FE00:5 一 一 链 路 本 地 地 址 
FE80::2E0:FCFF:FE00:1 一 一 默认 路 由 器 地 址 


2001::2E0:FCFF:FE00:5 “| 试验 地 址 


2001::2E0:FCFF:FE00:5 | 正常 使 用 地 址 


图 10.13 重复 地 址 检测 过 程 


10.4.2 路 由 六 建立 路 由 表 过 程 


IPv6 中 路 由 融通 过 路 由 协议 建立 路 由 表 的 过 程 和 JIPv4 基本 相同 ,只 是 路 由 项 中 的 目的 网 
络 用 IPv6 地 址 的 网 络 前 级 表示 方式 表示 。 封 处 路 由 消息 的 卫 分 组 的 源 地 址 是 发 送 该 路 巾 消 
恩 的 接口 的 链 路 本 地 地 址 ,目的 地 址 是 表示 链 路 本 地 范围 内 所 有 运行 RIP 的 路 由 融 的 著名 组 
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播 地 址 : FF02::9。 因 此 ,路 由 表 中 下 一 跳 路 由 器 地 址 也 是 下 一 跳 路 由 器 对 应 接口 的 链 路 本 地 
地 址 。 下 面 通过 用 下 一 代 RIP(RIP Next Generation,RIPng) 建 立 图 10. 11 所 示 IPv6 网 络 结构 
中 路 由 需 Rl1 和 路 由 器 R2 的 路 由 表 为 例 , 讨 论 在 IPv6 网 络 中 路 由 器 建立 路 由 表 的 过 程 。 

当 路 由 器 R1 的 接口 1 和 路 由 器 R2 的 接口 2 配置 了 全 球 地 址 和 网 络 前 组 后 ,路 由 器 
R1 .路 由 器 R2 自动 生成 图 10. 14 所 示 的 初始 路 由 表 。 然 后 路 由 器 R1 和 路 由 器 R2 周期 性 
地 向 对 方 发 送 包 含 路 由 表 中 路 由 项 的 路 由 消息 。 图 10. 14(a) 是 路 由 器 R1 回路 由 器 R2 发 
送 路 由 消息 的 过 程 , 当 路 由 器 R2 接收 到 路 由 器 R1 发 送 的 路 由 消息 ,进行 6. 3. 2 节 中 讨论 
的 RIP 路 由 消息 处 理 流程 ,在 路 由 表 中 增添 用 于 指明 通 往 网 络 2001;:/64 的 传输 路 径 的 路 
由 项 。 同 样 ,路 由 需 了 2 也 回路 由 需 了 1 发 送 路 由 消息 ,使 得 路 由 右 R1 也 得 出 指明 通 往 网 络 
2002::/64 的 传输 路 径 的 路 由 项 ,整个 过 程 如 图 10. 14(b) 所 示 。 

R2 上 原始 路 由 表 


目的 网 络 ”距离 下 一 跳 路 由 顷 ”输出 接口 
2002:J/64 “0 直接 2 


R1 原 始 路 由 表 
目的 网 络 ”距离 下 一 跳 路 由 禹 ”输出 接口 
2002:/64 0 去 


2001:;/64 


目的 网 络 距离 ”下 一 跳 路 由 器 ”输出 接口 
2002::/64 0 直接 2 
2001::/64 1 FE80::2E0:FCFF:FE00:2 1] 


2002::/64 


一 - 流 正 地 下 


it 
路 由 消息 
(9) 路 由 顷 R2 生 成 路 由 表 过 程 


R1 原 始 路 由 表 
目的 网 络 ”距离 下 一 跳 路 由 各 。 输 出 接口 


2001:/64 0 直接 ] 
R2 最 终 路 由 表 
目的 网 络 距离 下 一 跳 路 由 硕 输出 接口 目的 网 络 距离 ”下 一 跳 路 由 硕 输出 接口 


2001:/64 0 和 直接 ] 2002::/64 0 直接 2 
2002::/64 1 FE80::2E0:FCFF:FE00:3 2 2001:/64 1 FE80::2E0:FCFF:FE00:2 1 


中 
FE8022POFCEFFEEE003 | FFO2:9 OO 


源 IP 地 址 目的 IP 上 一 一 一 一 一 
地 址 


(b) 路 由 需 R1 生 成 路 由 表 过 程 
10.14 路 由 器 建立 路 由 表 过 程 


2002::/64 0 


307 


va 


(10.5 IPv6 over 以 太 网 


10.5.1 地 址 解析 过 程 


当 图 10. 11 中 终端 A 想 给 终端 BB 发 送 数 据 时 ,终端 A 构建 一 个 以 终端 A 的 IPv6 地 址 
2001: :2E0:FCFF :FE00:5 为 源 地 址 ,以 终端 B 的 IPv6 地 址 2002::2E0:FCFF:FE00:6 为 
目的 地 址 的 IPv6 分 组 。 终 端 A 在 开始 发 送 该 IPv6 分 组 前 , 先 检 索 路 由 表 。 根 据 图 10. 11 
所 示 的 配置 ,终端 A 的 路 由 表 中 存在 如 表 10.4 所 示 的 2 项 路 由 项 。 和 IPv4 相同 ,终端 的 
路 由 表 内 容 通过 手工 配置 和 邻 站 发 现 协议 获得 ,不 是 通过 路 由 协议 获得 


表 10.4 终端 A 建立 的 路 由 表 


目的 网 络 下 一 跳 路 由 器 
2001: :/64 本 地 连接 
::/0 FE80.; :2E0.FCFF.FEO00.]1 


第 1 项 指明 终端 A 所 连接 的 网 络 的 网 络 前 级 ,第 2 项 指明 默认 路 由 。 和 IPv4 一 样 , 终 
端 A 首先 确定 IPv6 分 组 的 目的 终端 是 否 和 源 终 端 连接 在 同一 个 网 络 ( 在 IPv6 网 络 , 称 为 
on-link) ,这 个 过 程 需要 比较 目的 地 址 的 网 络 前 级 和 终端 A 所 连接 的 网 络 的 网 络 前 级 。 由 
于 目的 地 址 的 网 络 前 级 2002::/64 和 终端 A 所 连接 网 络 的 网 络 前 级 2001::/64 不 同 , 确 定 
源 终 端 和 目的 终端 不 在 同一 个 网 络 ( 在 IPv6 网 络 , 称 为 off-link) ,终端 A 选 择 将 该 IPv6 分 
组 发 送 给 默认 路 由 器 。 在 获取 默认 路 由 器 的 IPv6 地 址 后 ,在 将 IPv6 分 组 封装 成 经 过 以 太 
网 传输 的 MAC 帧 前 ,需要 根据 默认 路 由 器 的 IPv6 ae MAC 地 址 。 这 一 过 程 称 为 
地 址 解析 过 程 ,对 应 的 IPv6 地 址 称 为 解析 地 址 。 在 前 一 节 讨 论 终 端 获取 网 络 前 级 和 默认 路 
eto emf ete leer soi jbogttepee aatpc et 
路 由 融通 告 不 仅 包 含 网 络 前 绥 , 而 且 还 包含 路 由 希 连 接 该 链 路 的 接口 的 链 路 层 地 址 ,如 果 链 
路 是 以 太 网 ,接口 的 链 路 层 地 址 就 是 MAC 地 址 。 因 此 ,终端 在 完成 获取 网 络 前 级 和 默认 路 
由 需 地 址 的 过 程 后 ,不 仅 建立 如 表 10.4 所 示 的 2 项 路 由 项 ,而 且 还 建立 如 表 10. 5 所 示 的 邻 
站 缓存 , 邻 站 缓存 中 的 每 一 项 给 出 邻 站 的 IPv6 地 址 和 对 应 的 链 路 层 地 址 。 如 果 在 邻 站 缓存 
中 找到 默认 路 由 器 的 IPv6 地 址 对 应 的 项 ,终端 A 可 以 立即 通过 该 项 给 出 的 MAC 地 址 封装 
MAC 帧 。 否 则 ,需要 通过 地 址 解析 过 程 来 获取 默认 路 由 天 的 MAC 地址。 和 IPv4 的 ARP 
缓存 相同 , 邻 站 缓存 中 的 每 一 项 都 有 寿命 ,如 果 在 寿命 内 没有 接收 到 用 于 确认 IPv6 地 址 和 
对 应 的 链 路 层 地 址 之 间 关 联 的 信息 ,该 项 将 因为 过 时 而 不 再 有 效 。 这 种 情况 下 ,终端 也 将 通 
过 地 址 解析 过 程 获取 和 某 个 IPv6 地 址 关联 的 链 路 层 地 址 。 


表 10.5 终端 A 邻 站 缓存 


邻 站 IPv6 地 址 邻 站 链 路 层 地 址 
FE80::2E0:FCFF:FE00:1 00E0:FC00:0001 


地 址 解析 过 程 首 先 由 需要 解析 地 址 的 终端 发 送 邻 站 请 求 , 邻 站 请 求 的 源 地 址 是 发 送 该 
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邻 站 请 求 的 接口 的 IPv6 地 址 ,由 于 每 一 个 接口 有 多 个 IPv6 地 址 ,如 终端 A 连接 链 路 的 接 
口 有 链 路 本 地 地 址 和 全 球 地 址 ,选择 作为 邻 站 请 求 的 源 地 址 的 原则 是 选择 最 有 可 能 被 邻 站 
用 来 解析 接口 的 链 路 层 地 址 的 IPv6 地 址 。 由 于 终端 A 用 全 球 地 址 作为 发 送 给 终端 B 的 
IPv6 分 组 的 源 地 址 ,那么 ,终端 B 回 送 给 终端 A 的 IPv6 分 组 必定 以 终端 A 的 全 球 地 址 作 
为 目的 地 址 。 当 路 由 器 R1 通过 以 太 网 传输 终端 B 回 送 给 终端 A 的 IPv6 分 组 时 ,需要 通过 
该 IPv6 分 组 的 目的 地 址 解析 终端 A 的 链 路 层 地 址 ,因此 ,在 这 次 数据 传输 过 程 中 ,路 由 需 
R1 最 有 可 能 用 来 解析 终端 A 的 链 路 层 地 址 的 接口 地 址 是 全 球 地 址 。 因 此 ,终端 A 用 接口 
的 全 球 地 址 作为 邻 站 请 求 的 源 地 址 。 邻 站 请 求 的 目的 地 址 是 组 播 地 址 ,组 播 组 标识 符 是 解 
析 地 址 的 低 24 位 ,表示 接收 方 是 接口 地 址 低 24 位 等 于 组 播 组 标识 符 的 接口 。 邻 站 请 求 包 
含 解析 地 址 和 发 送 邻 站 请 求 的 接口 的 链 路 层 地 址 。 所 有 接口 地 址 的 低 24 位 和 解析 地 址 的 
低 24 位 相同 的 接口 都 接收 该 邻 站 请 求 , 目 的 结 点 首先 在 邻 站 缓存 中 检索 邻 站 请 求 源 地 址 对 
应 的 项 ,如 果 找 到 对 应 项 且 对 应 项 给 出 的 链 路 层 地 址 和 邻 站 请 求 中 给 出 的 链 路 层 地 址 相同 ， 
更 新 寿命 定时 器 ,否则 ,在 邻 站 缓存 中 记录 下 源 地 址 和 链 路 层 地 址 之 间 的 关联 。 如 果 发 现 接 
收 邻 站 请 求 的 接口 具有 和 解析 地 址 相同 的 接口 地 址 ,目的 结 点 回 送 邻 站 通告 ,通告 中 给 出 解 
析 地 址 和 人 解析 出 的 链 路 层 地 址 。 终 端 A 解析 出 默认 路 由 右 的 链 路 层 地 址 的 过 程 如 图 10. 15 
所 示 。 


RI 种 站 级 


pn 一 汤 IP 地 址 
FE80: 2E0 FCFF:FE00:5 一 _ 链 路 本 地 地 址 


| :2E0FCFF:FE00:1 


00E0FC00:0005 2001::2E0:FCFF:FE00:5 一 全 球 地 址 
FE80:2E0FCFF:FE00:1 一 默认 路 由 加 地 址 
终端 A 邻 站 缓存 


10.15 终端 A 解析 出 默认 路 由 器 的 链 路 层 地 址 的 过 程 


上 一 节 讨 论 重 复 地 址 检测 时 用 到 的 也 是 邻 站 请 求 和 邻 站 通告 ,这 一 闻 同 样 用 邻 站 请 求 
和 和 邻 站 通告 完成 地 址 解析 ,目的 结 点 必须 区 分 出 接收 到 的 邻 站 请 求 是 用 于 完成 重复 地 址 检 
测 的 邻 站 请 求 , 还 是 用 于 完成 地 址 解析 的 邻 站 请 求 。 目 的 结 点 通过 接收 到 的 邻 站 请 求 的 源 
地 址 区 分 出 两 种 不 同 用 途 的 邻 站 请 求 。 由 于 通过 重复 地 址 检测 前 ,分 配给 接口 的 地 址 是 试 
验 地址 ,不 能 正常 使 用 ,因此 , 邻 站 请 求 的 源 地 址 是 未 确定 地 址 一 一 ::。 而 进行 地 址 解析 时 ， 
邻 站 请 求 的 源 地 址 是 发 送 接口 的 正常 使 用 地 址 。 不 同 用 途 下 邻 站 请 求 包 含 的 目标 地 址 字段 
值 也 不 同 ,重复 地 址 检测 时 发 送 的 邻 站 请 求 中 的 目标 地 址 字段 给 出 用 于 进行 重复 检测 的 试 
验 地 址 ,而 地 址 解析 时 发 送 的 邻 站 请 求 中 的 目标 地 址 字段 给 出 用 于 解析 出 邻 站 链 路 层 地 址 
的 邻 站 IPv6 地 址 。 
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10.5.2 1IPv6 组 播 地 址 和 MAC 组 地 址 之 间 的 关系 

终端 A 组 播 的 邻 站 请 求 被 封装 成 MAC 帧 后 ,才能 通过 以 太 网 进行 传输 ，IPv6 分 组 封 
装 成 MAC 帧 的 过 程 和 IPv4 相同 ,只 是 类 型 字段 给 出 的 十 六 进 制 值 是 86DD ,表明 数据 字段 
中 数据 的 类 型 是 IPv6 分 组 。 由 于 邻 站 请 求 是 组 播 分 组 ,目的 MAC 地 址 是 根据 IPv6 组 播 
地 址 转换 成 的 MAC 组 地 址 。IPv6 组 播 地 址 转换 成 MAC 组 地 址 的 过 程 如 图 10. 16 所 示 ， 
MAC 组 地 址 的 高 16 位 固定 为 3333, 低 32 位 是 IPv6 组 播 地 址 的 低 32 位 。 


i 
lL 
3333 | FF00 | 0001 | MAC 组 地 址 


图 10.16 IPv6 组 播 地 址 转换 成 MAC 组 地 址 的 过 程 


IPv6 组 播 地 址 


10.5.3 1IPv6 分 组 传输 过 程 


终端 A 解 析出 默认 路 由 需 有 1 的 MAC 地 址 后 ,将 传输 给 终端 B 的 IPv6 分 组 封装 成 MAC 
帧 ,并 通过 以 太 网 将 该 MAC 帧 传输 给 路 由 器 R1。 路 由 器 R1 从 接收 到 的 MAC 帧 中 分 离 出 
IPv6 分 组 ,用 IPv6 分 组 的 目的 地 址 检索 路 由 表 ,找到 下 一 跳 路 由 需 。 同 样 用 下 一 跳 路 由 和 需 的 
IPv6 地 址 解析 出 下 一 跳 路 由 器 的 MAC 地 址 ,再 将 IPv6 分 组 封装 成 MAC 帧 ,经 过 以 太 网 将 该 
MAC 帧 传输 给 路 由 器 R2。 经 过 逐 跳 转发 ,最 终 到 达 终 端 B, 整 个 传输 过 程 如 图 10. 17 所 示 。 


目的 趾 地址 源 IP 地 址 
| | 2002::2E0:FCFF:FE00:6 | 2001:2E0FCFF:FE00:5 目的 IP 地 址 源 趾 地 址 
| | 2002::2E0:FCFF:FE00:6 | 2001:2E0FCFF:FE00:5 


00E0FC00:0002 | 00E0FC00.0003 一 


源 MAC 地 址 ”目的 MAC 地 址 


00E0:FC00:0004 | 00E0:FC00:0006 
源 MAC 地 址 “| 目的 MAC 地 址 
3) 


终端 A 终端 B 
源 MAC 地 址 。 目的 MAC 地 址 


00E0:FC00:0005 | 00E0:FC00:0001 
| 2002::2EQ:FCFF:FE00:6 | 2001::2EQ:FCFF:FE00:5 


目的 IP 地 址 源 IP 地 址 
图 10.17 IPv6 分 组 由 终端 A 至 终端 B 传 输 过 程 


OD 


MAC 帧 


IPv6 分 组 


讨论 IPv4 over 以 太 网 时 讲 过 ,IPv4 over 以 太 网 涉及 三 方面 内 容 : 地 址 解析 、IPv4 分 组 
封装 和 MAC 帧 传输 。IPv6 over 以 太 网 同样 涉及 这 三 方面 内 容 , 除 了 地 址 解析 过 程 , 其 余 
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两 方面 内 容 和 IPv4 完全 相同 。IPv4 的 地 址 解析 过 程 通过 ARP 实现 ,ARP 报 文 被 直接 封装 
成 MAC 帧 ,因此 ,ARP 只 能 实现 类 似 以 太 网 的 广播 型 网 络 的 地 址 解析 过 程 , 这 就 意味 着 
IPv4 对 不 同 的 传输 网 络 ,采用 不 同 的 地 址 解析 协议 。 而 邻 站 发 现 协议 以 IPv6 分 组 格式 传 
输 协 议 报 文 , 和 传输 网 络 无 关 , 因 此 ,IPv6 地 址 解析 协议 独立 于 传输 网 络 , 不 同 传输 网 络 均 
可 用 邻 站 发 现 协议 实现 地 址 解析 过 程 。 更 重要 的 是 由 于 通过 IPv6 的 鉴别 和 封装 安全 净 答 
扩展 首部 ,可 以 对 源 终 端 进行 鉴别 ,避免 了 其 他 终端 骨 用 源 终端 的 情况 发 生 , 因 此 ,也 不 会 出 
现 类 似 ARP 欺骗 攻击 这 样 的 问题 。ARP 欺骗 攻击 是 指 某 个 终端 通过 发 送 ARP 请 求 , 把 别 
的 终端 的 IPv4 地 址 和 自己 的 MAC 地 址 绑 定 在 一 起 ,以 此 实现 以 锚 取 发 送 给 别 的 终端 的 
IPv4 分 组 为 目的 的 攻击 手段 。 


4o.6 IPv6 网 络 和 IPv4 网 络 互 连 


在 10. 1 节 中 讨论 网 络 互 连 时 已 经 讲 到 ,必须 通过 一 种 高 于 传输 网 络 且 独立 于 传输 网 络 
的 协议 来 解决 互 连 问题 。 因 此 ,如 果真 正 要 求实 现 IPv4 网 络 和 IPv6 网 络 互 连 , 仿 照 通 过 IP 
实现 不 同类 型 的 传输 网 络 互 连 的 方式 ,必须 设计 出 一 种 高 于 IPv4 和 IPv6 且 独 立 于 IPv4 和 
IPv6 的 协议 ,这 种 协议 能 够 对 IPv4 网 络 和 IPv6 网 络 中 的 终端 分 配 统 一 的 、 独立 于 IPv4 和 
IPv6 的 协议 地 址 ,因而 可 以 在 这 一 层 的 协议 数据 单元 (PDU) 中 对 位 于 IPv6 或 IPv4 网 络 的 
源 和 目的 终端 给 出 统一 的 协议 地 址 。 而 实现 这 一 层 协议 的 设备 应 该 是 某 种 网 关 设 备 , 源 终 
端 至 目的 终端 的 传输 路 径 由 一 系列 这 样 的 网 关 组 成 ,而 互连网 关 的 网 络 是 IPv6 或 IPv4 网 
络 ,该 协议 数据 单元 通过 X over IPv4 或 X over IPv6(X 是 指 独 立 于 IPv6 和 IPv4 的 上 一 层 
协议 ) 技 术 实现 相 邻 网 关 之 间 的 传输 。 如 果 IPv6 和 IPv4 网 络 也 像 不 同类 型 的 传输 网 络 那 
样 独立 发 展 , 实 现 IPv4 网 络 和 IPv6 网 络 的 互 连 必须 走 上 述 道路 。 但 事实 是 ,IPv6 网 络 和 
IPv4 网 络 共存 是 暂时 的 ,最 终 是 IPv6 网 络 取 代 IPv4 网 络 , 因 此 ,实现 IPv4 网 络 和 IPv6 网 
络 互 连 的 需求 也 是 暂时 的 。 因 而 只 能 采用 一 些 人 简单 的 方法 来 解决 共存 时 期 的 通信 问题 ,而 
不 会 像 用 IP 实现 不 同类 型 的 传输 网 络 互 连 那样 开发 出 一 整套 的 协议 和 设备 来 实现 IPv4 网 
络 和 IPv6 网 络 互 连 。 


10.6.1 双 协 议 栈 技术 


IPv4 和 IPv6 虽然 互 不 兼容 ,各 和 目 有 着 独立 的 编 址 空间 ,但 它们 为 
传输 层 提 供 的 服务 是 相同 的 ,而 且 IPv4 over X 技术 和 IPv6 over X(X 
指 各 种 类 型 的 传输 网 络 ) 又 十 分 相似 ,因此 ,人 们 开始 生产 同时 文 持 
IPv4 和 IPv6 的 路 由 器 ,这 种 路 由 器 称 为 双 协 议 栈 路 由 器 。 由 这 种 路 
由 器 构成 的 网 络 中 ,允许 同时 存在 IPv4 和 IPv6 终端 ,当然 ,IPv4 终端 图 10 18 双 协 议 
只 能 和 男 一 个 IPv4 终端 通信 ,IPv6 也 同样 。 如 果 某 个 终端 希望 既 能 栈 结 构 
和 IPv4 又 能 和 IPv6 终端 通信 ,这 个 终端 也 必须 支持 双 协 议 栈 。 双 协 
议 栈 体系 结构 如 图 10. 18 所 示 。 

图 10. 19 是 采用 双 协 议 栈 路 由 器 的 网 络 结构 ,路 由 器 一 旦 采用 双 协 议 栈 , 它 同 时 运行 
IPv4 协议 系列 和 IPv6 协议 系列 ,必须 将 所 有 接口 定义 为 IPv4 和 IPv6 接口 ,为 接口 分 配 IP 
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R1IPv4 路 由 表 R2 IPv4 路 由 表 
目的 网 络 ”距离 下 一 跳 输出 接口 目的 网 络 ”距离 下 一 跳 输出 接口 


192.1.1.0/24 0 ”直接 | 192.1.1.0/24 1 193.1.1.1 1 
192.1.2.0/24 1 193.1.1.2 2 192.1.2.0/24 0 ”直接 2 
R1IPv6 路 由 表 R21IPv6 路 由 表 

日 的 网 络 ”距离 下 一 跳 输出 接口 目的 网 络 ”距离 下 一 跳 输出 接口 
2001:/64 0 直接 | 2001::/64 1 FE80::2E0.FCFF:FE00:2 1 
2002::/64 1 FE80::2E0:FCFF:FE00:3 2 2002::/64 0 直接 
La- 193.1.1.2 op 2002..1164 

= 了 2 FE80::2E0:FCFF:FE00:3 Dd a 


193.1.1.1 ! ) 


FE80::2EU:FCFF:FE00:2 R2 


2001::1/64 
192.1.1.254/24 


RI 


终端 C 终 新 D 

192.1.1.1 IPv4 地 址 192.1.2.1 

00E0:FC00:0007 一 MAC 地 址 00E0:FC00:0008 

192 1.1.254 “一 一 默认 路 由 需 地 址 192.1.2.254 

终端 A 终端 B 
2001::2E0:FCFF:FE00:5 ”一 一 全 球 地 址 2002::2E0:FCFF:FE00:6 
FE80::2E0:FCFF:FE00:5 ”一 链 路 本 地 地 址 FE80::2E0:FCFF:FE00: 6 
00E0:FC00:0005 MAC 地 址 00E0:FC00:0006 

FE80::2E0:FCFF:FE00:1 ”一 一 默认 路 由 器 地 址 FE80::2E0:FCFF:FE00:4 


图 10. 19 采用 双 协 议 栈 路 由 融 的 网 络 结构 


地 址 ,启动 路 由 协议 如 IPv4 的 RIP 和 IPv6 的 RIPng, 并 通过 各 自 的 路 由 协议 建立 如 
图 10. 19 所 示 的 IPv4 和 IPv6 路 由 表 。 对 于 IPv6 终端 ,配置 相对 简单 ,在 采用 无 状态 地 址 
自动 配置 方式 时 ,自动 获取 图 10. 19 中 所 示 的 配置 信息 。 对 于 IPv4 终端 ,通过 手工 配置 ,或 
者 通过 DHCP 获取 图 10. 19 所 示 的 配置 信息 。 无 论 是 终端 A 向 终端 B 发 送 数 据 , 还 是 终端 
C 回 终 端 D 发 送 数 据 , 都 必须 先 获 取 目 的 终端 的 IP 地 址 ,通过 目的 终端 的 IP 地 址 确定 下 一 
跳 路 由 天 的 IP 地址 ,通过 IPv4 over 以 太 网 或 IPv6 over 以 太 网 技术 实现 下 一 跳 路 由 天 (或 
目的 终端 ) 的 地 址 解析 、MAC 帧 封装 及 MAC 帧 传输 过 程 。 当 路 由 器 接口 接收 到 MAC 帧 ， 
通过 MAC 帧 的 类 型 字段 确定 数据 字段 包含 的 IP 分 组 类 型 ,将 分 离 出 的 了 了 分 组 提交 给 对 
应 的 网 络 层 进程 ,对 应 的 网 络 层 进 程 在 对 应 的 路 由 表 中 完成 检索 ,获取 下 一 跳 路 由 器 地 址 ， 
再 次 通过 IPv4 over X 或 IPv6 over X(X 指 传输 网 络 类 型 ) 技 术 将 IP 分 组 传输 给 下 一 跳 路 
由 带 ,最终 将 IP 分 组 传输 给 目的 终端 。 需要 说 明 的 是 ,图 10. 19 所 示 的 网 络 结构 是 无 法 实 
现 IPv4 终端 和 IPv6 终端 之 间 通 信 的 ,除非 终端 支持 双 协 议 栈 ,否则 只 能 和 采用 同一 网 络 层 
协议 的 终端 通信 。 


10.6.2 隧道 技术 


双 协 议 栈 当然 是 解决 IPv4 和 IPv6 共存 问题 的 一 种 有 效 方 法 ,但 当前 的 Internet 是 
IPv4 网 络 ,路 由 天 只 文 持 IPv4, 而 且 在 短 时 间 内 很 难 使 Internet 中 的 路 由 需 文 持 IPv6, 因 
此 ,IPv6 网 络 在 未 来 一 段 时 间 内 只 能 是 孤岛 ,无 法 融入 Internet, 图 10. 20 给 出 了 IPv6 网 络 
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的 发 展 路 线 图 。 那 么 ,在 当前 IPv6 网 络 为 孤岛 的 情况 下 ,如 何 实现 这 些 IPv6 孤岛 的 互 连 
呢 ? 隧道 技 术 就 是 一 种 用 于 实现 IPv6 孤岛 互 连 的 机 制 。 


10.20 ”IPv6 网 络 的 发 展 路 线 图 


图 10. 21 是 用 隧道 实现 两 个 IPv6 孤岛 互 连 的 互连网 络 结构 ,图 中 路 由 器 R1 的 接口 2 
和 路 由 器 R2 的 接口 1 同时 配置 为 IPv4 和 IPv6 接口 ,并 配置 IPv4 和 IPv6 地 址 。 分 别 在 路 
由 器 Rl1 和 路 由 器 R2 中 定义 IPv4 隧道 ,隧道 两 个 端点 的 IPv4 地 址 分 别 为 192. 1. 1. 1 和 
192. 1.2.2, 同 时 在 路 由 右 中 设置 到 达 隧 道 男 一 端的 IPv4 路 由 项 ,路 由 器 配置 的 信息 如 图 
10. 21 所 示 。 当 终端 A 需要 给 终端 B 发 送 IPv6 分 组 时 ,终端 A 构建 以 2001::2E0:FCFF: 
FE00: 5 为 源 地 址 ,以 2002::2E0:FCFF:FE00: 6 为 目的 地 址 的 IPv6 分 组 ,并 根据 配置 的 
默认 网 关 地 址 将 该 IPv6 分 组 传输 给 路 由 器 R1, 路 由 器 R1 用 IPv6 分 组 的 目的 地 址 检索 
IPv6 路 由 表 , 找 到 下 一 跳 路 由 器 ,但 发 现 连接 下 一 跳 路 由 器 的 是 隧道 1。 根 据 路 由 器 R1 配 
置 隧道 1 时 给 出 的 信息 (隧道 1 源 地 址 为 192. 1. 1.1、 目 的 地 址 为 192.1.2.2), 路 由 器 R1 将 
IPv6 分 组 封装 成 隧道 格式 。 由 于 隧道 1 是 IPv4 隧道 ,隧道 格式 外 层 首部 为 IPv4 首部 ,封装 


R1IPv4 路 由 表 R2IPv4 路 由 表 


目的 网 络 ”距离 下 一 跳 输出 接口 目的 网 络 ”距离 下 一 跳 输出 接口 


192.1.2.2/32 N 192.1.12 2 


192.1.1.1/32 N 192.1.2.1 ] 


R1IPv6 路 由 表 R2 IPv6 路 由 表 

目的 网 络 距离 下 一 跳 输出 接口 目的 网 络 距离 下 一 跳 输出 接口 
2001:64 0 ”直接 I 2001:64 ”1 3001::1/64 ”隧道 ] 
2002::/64 2002:J64 0 直接 


3001::2/64 
2001::1/64 192.1.22 2 


FE80::2E0:FCFF:FE00:1 


2002::1/64 
FE80::2E0:FCFF:FE00:4 


R1 接 口 2 
3001::1/64 


终端 A 终 闹 B 
2001::2E0:FCFF:FE00:5 ”一 全 球 地 址 2002::2E0:FCFF:FE00:6 
FE80::2E0:FCFF:FE00:5 ”一 链 路 本 地 地 址 FE80::2E0:FCFF:FE00:6 

00E0:FC00:0005 ”一 MAC 地 址 00E0:FC00:0006 
FE80::2E0:FCFF:FE00:1 一 默认 路 由 器 地 址 FE80::2E0:FCFF:FE00:4 


图 10.21 隧道 实现 两 个 IPv6 孤岛 互 连 


路 由 和 交换 技术 


后 的 隧道 格式 如 图 10. 22 所 示 。 隧 道 格 式 被 提交 给 路 由 天 人 1 的 IPv4 进程 ,IPv4 进程 用 隧 
道 格 式 的 目的 地 址 检索 IPv4 路 由 表 ,找到 下 一 跳 路 由 需 , 通 过 对 应 的 IPv4 over X 技术 将 隧 
道 格 式 转发 给 路 由 天 R3。 经 过 IPv4 网 络 的 逐 跳 转发 ,隧道 格式 到 达 路 由 豆 R2。 由 于 路 由 
全 R2 的 接口 1 被 定义 成 障 道 1 的 男 一 个 端点 , 当 路 由 各 R2 从 接口 1 接收 到 隧道 格式 ,从 
中 分 离 出 IPv6 分 组 ,并 用 IPv6 分 组 的 目的 地 址 检索 IPv6 路 由 表 , 找 到 下 一 跳 结 点 (目的 终 
端 ) ,通过 IPv6 over 以 太 网 技术 将 IPv6 分 组 传输 给 目的 终端 。 

目的 地 址 源 地 址 


|2002::2E0:FCFF:FE00:6| 2001:2E0:FCFF:FE00:5| IPv6 分 组 


IPv4 障 道 格 式 


协议 目的 地 址 ” 源 地 址 
图 10. 22 IPv6 分 组 封装 成 IPv4 隧道 格式 


10.6.3 网 络 地 址 和 协议 转换 技术 


隧道 技术 只 能 解决 两 个 IPv6 孤岛 通过 IPv4 网 络 进行 通信 的 问题 , 当 IPv4 网 络 和 IPv6 
网 络 共存 时 ,更 需要 一 种 解决 两 个 分 别 属于 这 两 种 不 同 网 络 的 终端 之 间 的 通信 问题 的 方法 ， 
无 状态 IP/ICMP 转换 (Stateless IP/ICMP Translation, SIIT) 与 网 络 地 址 和 协议 转换 
(Network Address Translation-Protocol Translation ,NAT-PT) 就 是 解决 两 个 分 别 属 于 这 
两 种 不 同 网 络 的 终端 之 间 通 信 问 题 的 协议 。 


1. SSIT 


当 IPv4 网 络 中 的 终端 和 IPv6 网 络 中 的 终端 相互 通信 时 ,必须 在 网 络 边界 实现 IPv4 分 
组 格式 和 IPv6 分 组 格式 之 间 的 转换 ,无 状态 IP/ICMP 转换 就 是 一 种 用 于 完成 IPv4 分 组 格 
式 和 IPv6 分 组 格式 之 间 转 换 的 协议 。 它 需要 在 IPv6 网 络 中 为 那些 需要 和 IPv4 网 络 通信 
的 终端 分 配 IPv4 地 址 ,但 这 些 IPv4 地 址 在 IPv6 网 络 中 被 转换 成 ::FFFF:0:a.b.c.d 格 式 
的 IPv6 地 址 。 当 IPv6 网 络 中 的 终端 希望 发 送 数据 给 IPv4 网 络 中 的 终端 时 , 它 直 接 在 IPv6 
分 组 的 目的 地 址 字段 给 出 IPv4 网 络 中 的 终端 的 IPv4 地 址 ,但 以 ::FFFF:a.b.c.d 的 IPv6 
地 址 格式 给 出 。IPv6 网 络 必 须 将 以 ::FFFF:a.b.c.d 格 式 的 IPv6 地 址 为 目的 地 址 的 IPv6 
分 组 路 由 到 网 络 边界 的 地 址 和 协议 转换 器 ,由 地 址 和 协议 转换 器 完成 IPv6 分 组 格式 至 
IPv4 分 组 格式 的 转换 。 同 样 , 当 IPv4 网 络 中 的 终端 而 望 回 IPv6 网 络 中 的 终端 发 送 数 据 
时 , 它 直 接 在 IPv4 分 组 的 目的 地 址 字段 给 出 分 配给 IPv6 网 络 中 终端 的 IPv4 地 址 ,IPv4 网 
络 也 必须 将 以 分 配给 IPv6 网 络 中 终端 的 IPv4 地 址 为 目的 地 址 的 IPv4 分 组 路 由 到 网 络 边 
界 的 地 址 和 协议 转换 器 ,由 地 址 和 协议 转换 器 完成 IPv4 分 组 格式 至 IPv6 分 组 格式 的 转换 。 
下 面 结合 图 10. 23 所 示 的 网 络 结构 详细 讨论 IPv4 网 络 中 的 终端 和 IPv6 网 络 中 的 终端 用 
SIIT 实现 相互 通信 的 过 程 。 

在 图 10. 23 所 示 的 网 络 结构 中 ,分 配给 IPv6 网 络 中 终端 的 IPv4 网 络 地 址 是 
193. 1. 1. 0/24, 这 些 地 址 必须 是 IPv4 网 络 没有 使 用 的 地 址 ,IPv4 网 络 必须 保证 将 目的 地 址 
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R3 IPv4 路 由 表 
目的 网 络 距离 下 一 跳 输出 接口 
R1IPv6 路 由 表 10.1.1.0/24 1 192.122 2 R2 TIPv4 路 由 表 
目的 网 络 。 ”距离 。 下 一 跳 输出 接口 | R31Pv6 由 由 表 目的 网 络 ”距离 下 一 跳 输出 接口 


:FFFF:0:0:0/96 0 ”直接 ] 目的 网 络 距离 下 一 跳 输出 接口 193.1.1.0/24 N 192.121 1 
FFFF:0:0/96  N 3001::2 2 :FFFF:0:0:0/96 1 3001::] 1 10.1.1.0/24 0 直接 2 


3001:2164 全 192.1.2.1 


2 |10.1.1.254 


终端 A 终端 B 终端 C 终端 D 
FFFF:0:193.1.1.1 :上 FFF:0:193.1.1.2 10.1.1.1 10.1.1.2 
FE80::2E0:FCFF:FE00:1 FE80::2E0:FCFF:FE00:1 10.1.1.254 10.1.1.254 


图 10.23 SIIT 实现 网 络 地 址 和 协议 转换 过 程 


属于 193. 1. 1. 0/24 的 IPv4 分 组 路 由 到 IPv4 网 络 边界 的 地 址 和 协议 转换 器 (路 由 器 R3)， 
图 10. 23 中 路 由 器 R2 路 由 表 中 的 路 由 项 一 193. 1. 1. 0/24,N,192. 1. 2. 1,1 二 就 反映 了 这 一 
点 。 同 样 ,IPv6 网 络 也 必须 保证 将 以 ::FFFF:a.b.c.d 格 式 的 IPv6 地 址 为 目的 地 址 的 IPv6 
分 组 路 由 到 IPv6 网 络 边界 的 地 址 和 协议 转换 器 ,图 10. 23 中 路 由 器 R1 路 由 表 中 的 路 由 项 
一 ::FFFF:0:0/96,N,3001::2,2 二 也 反映 了 这 一 点 。 作 为 地 址 和 协议 转换 虎 的 路 由 器 R3 
支持 双 协 议 栈 ,接口 1 为 IPv6 接口 ,分配 IPv6 地 址 。 接 口 2 为 IPv4 接口 ,分配 IPv4 地 址 。 
通过 IPv6 接口 接收 到 的 IPv6 分 组 转换 成 IPv4 分 组 后 ,通过 IPv4 接口 转发 出 去 ,反之 亦 然 。 
当 图 10. 22 中 的 终端 A 发 送 数据 给 终端 C 时 ,终端 A 构建 以 ::FFFF:0:193. 1. 1. 1 为 源 地 
址 ,::FFFF:10.1.1.1 为 目的 地 址 的 IPv6 分 组 ,该 IPv6 分 组 经 过 路 由 器 R1 转发 后 到 达 路 由 
人 右 R3。 路 由 兢 R3 完成 表 10. 6 所 示 的 IPv6 首部 字段 至 IPv4 首部 字段 的 转换 ,用 转换 后 的 
IPv4 分 组 的 目的 地 址 (10. 1. 1. 1) 检 索 路 由 表 , 找 到 下 一 跳 路 由 器 ,将 IPv4 分 组 转发 给 路 由 需 
R2。IPv4 分 组 经 过 路 由 需 R2 转发 后 ,到 达 终 端 C, 完 成 了 终端 A 至 终端 C 的 数据 传输 过 程 。 


表 10.6 IPv6 首部 至 IPv4 首部 转换 


IPv6 首部 字段 IPv4 首部 字段 

版 本 : 6 版 本 : 4 
首部 长 度 : 5 

信息 流 类 别 : X 服务 类 型 : X 

净 价 长 度 : Y 总 长 度 : Y 十 20(20 是 IPv4 首部 长 度 ) 
标识 : 0 
MF=0,DF=1 
片 偏 移 : 0 

跳 数 限制 : Z 生存 时 间 : Z 

下 一 个 首部 : A 协议 : A 


首部 检验 和 : 重新 计算 


续 表 
IPv6 首部 字段 IPv4 首部 字段 
源 地 址 : : :FFFF:0:193.1.1.1 源 地 址 : 193. 1. 1. 1 
目的 地 址 : ::FFFF:10.1.1.1 目的 地 址 : 10.1.1.1 


当 终 端 C 加 终端 A 发 送 数据 时 ,终端 C 构建 以 10. 1.1. 1 为 源 地 址 ,193. 1. 1. 1 为 目的 
地 址 的 IPv4 分 组 ,该 IPv4 分 组 经 过 路 由 器 人 2 转发 后 到 达 路 由 器 人 R3, 路 由 器 R3 完成 
表 10.7 所 示 的 IPv4 首部 字段 至 IPv6 首部 字段 的 转换 ,用 转换 后 的 IPv6 分 组 的 目的 地 址 
检索 路 由 表 ,找到 下 一 跳 路 由 需 ,将 IPv6 分 组 转发 给 路 由 融 R1。IPv6 分 组 经 过 路 由 带 了 1 
转发 后 ,到 达 终 端 A, 完 成 了 终端 C 至 终端 A 的 数据 传输 过 程 。 为 简单 起 见 , 假 定 IPv4 分 
组 和 IPv6 分 组 都 没有 任何 可 选项 或 扩展 首部 ,其 格式 如 图 10. 24 所 示 。 
表 10.7 IPv4 首部 至 IPv6 首部 转换 


IPv4 首部 字段 IPv6 首部 字段 
版 本 :4 版 本 : 6 
服务 类 型 : X 信息 流 类 别 : X 

流标 签 : 0 

总 长 度 : Y 净 荷 长 度 : Y 一 20(20 是 IPv4 首部 长 度 ) 
协议 : A 下 一 个 首部 : A 
生存 时 间 : Z 跳 数 限制 : Z 
源 地 址 : 10. 1. 1.1 源 地 址 : ::FFFF:10.1.1.1 
目的 地 址 : 193. 1. 1. 1 目的 地 址 : ::FFFF:0:193.1.1.1 


图 10.24 IPv4 和 IPv6 分 组 格式 


IPv6 分 组 转换 成 IPv4 分 组 时 ,一 些 IPv4 首部 字段 值 可 以 直接 从 对 应 的 IPv6 首部 字段 中 复 
制 过 来 ,如 服务 类 型 .生存 时 间 协议。 一些 IPv4 首部 字段 值 可 以 通过 对 应 的 IPv6 首部 字 
段 值 导出 ,如 总 长 度 、 源 地 址 、 目 的 地 址 。 一 些 IPv4 首部 字段 值 只 能 设置 成 约定 值 ,如 标识 、 
片 偏 移 、MF 和 DF 标志 位 。 

同样 ,IPv4 分 组 转换 成 IPv6 分 组 时 ,一 些 IPv6 首部 字段 值 可 以 直接 从 对 应 的 IPv4 首 
部 字段 中 复制 过 来 ,如 信息 流 类 别 、 下 一 个 首部 、. 跳 数 限制 。 一 些 IPv6 首部 字段 值 可 以 通过 
对 应 的 IPv4 首部 字段 值 导 出 ,如 净 荷 长 度 . 源 地 址 .目的 地 址 。 一 些 IPv6 首部 字段 值 只 能 
设置 成 约定 值 , 如 流标 签 。 

SIIT 能 够 比较 简单 地 解决 属于 两 种 不 同 网 络 (IPv4 和 IPv6 网 络 ) 的 终端 之 间 通 信和 问 
题 ,但 需要 为 IPv6 网 络 中 的 终端 分 配 IPv4 地 址 ,而且 这 种 地 址 分 配 是 静态 的 ,IPv6 网 络 中 
只 有 分 配 了 IPv4 地 址 的 终端 才能 和 IPv4 网 络 中 的 终端 通信 。 这 就 可 能 需要 为 IPv6 网 络 
分 配 大 量 的 IPv4 地 址 ,而 引发 IPv6 的 最 主要 原因 就 是 IPv4 地 址 短缺 问题 ,因此 ,这 种 通过 
对 IPv6 网 络 中 的 终端 静态 分 配 IPv4 地 址 来 解决 IPv4 终端 和 IPv6 终端 之 间 通 信和 问题 的 方 
式 存在 很 大 的 局 限 性 。 多 数 情况 下 ,虽然 IPv6 网 络 中 有 多 个 终端 需要 和 IPv4 网 络 中 的 终 
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端 通信 ,但 需要 同时 通信 的 终端 并 不 多 ,因此 ,可 以 只 对 IPv6 网 络 分 配 少 许 IPv4 地 址 ,以 此 
构成 IPv4 地 址 池 ,IPv6 网 络 中 需要 和 IPv4 网 络 通信 的 终端 临时 从 地 址 池 中 分 配 一 个 空闲 
的 IPv4 地 址 ,在 通信 结束 后 自动 释放 该 IPv4 地 址 。 由 于 每 一 个 IPv4 地 址 都 不 固定 分 配给 
IPv6 网 络 中 的 终端 ,将 这 种 地 址 分 配方 式 称 为 动态 地 址 分 配方 式 ,而 第 8 章 讨 论 的 动态 
NAT 就 是 这 样 一 种 分 配 机 制 。 


2. NAT-PT 


1) 单 癌 会 话 通信 过 程 

网 络 地 址 和 协议 转换 (Network Address Translation-Protocol Translation ,NAT-PT) 
是 一 种 将 SIIT 和 动态 NAT 有 机 结合 的 地 址 和 协议 转换 技术 , 它 对 IPv6 网 络 中 终端 的 地 
址 配置 没有 限制 ,也 不 需要 对 IPv6 网 络 中 需要 和 IPv4 网 络 通信 的 终端 分 配 IPv4 地 址 。 它 
和 IPv4 网 络 所 采用 的 动态 NAT 一 样 ,在 网 络 边 界 的 地 址 和 协议 转换 器 设置 一 组 IPv4 地 
址 ,并 以 此 构成 IPv4 地 址 池 , 当 IPv6 网 络 中 的 某 个 终端 发 起 和 IPv4 网 络 中 的 终端 之 间 的 
会 话 时 ,由 地 址 和 协议 转换 需 为 发 起 会 话 的 终端 分 配 一 个 IPv4 地 址 ,并 将 该 IPv4 地 址 和 该 
终端 发 起 的 会 话 绑 定 在 一 起 。 如 果 会 话 是 TCP 连接 , 则 可 用 会 话 两 端的 源 地 址 和 目的 地 
址 、 源 端口 号 和 目的 端口 号 来 标识 该 会 话 。 在 会 话 存 在 期 间 , 该 IPv4 地 址 一 直 分 配给 发 起 
会 话 的 终端 , 当 属 于 该 会 话 的 IPv6 分 组 经 过 地 址 和 协议 转换 器 进入 IPv4 网 络 时 ,用 该 IPv4 
地 址 取代 IPv6 分 组 的 源 地 址 ,并 完成 IPv6 分 组 至 IPv4 分 组 的 转换 。IPv4 网 络 中 的 终端 用 
该 IPv4 地 址 和 发 起 会 话 的 终端 通信 , 当 属 于 该 会 话 的 IPv4 分 组 进入 地 址 和 协议 转换 器 时 ， 
用 该 IPv4 分 组 的 目的 地 址 检索 会 话 表 ,用 会 话 表 中 给 出 的 发 起 会 话 终 端的 IPv6 地 址 取代 
IPv4 分 组 的 目的 地 址 ,并 完成 IPv4 分 组 至 IPv6 分 组 的 转换 。 在 SIIT 中 ,IPv6 网 络 用 :: 
FFFF:a. b.c.d 格式 表示 IPv4 地 址 a.b.c.d, 在 NAT-PT 中 ,96 位 网 络 前 级 可 以 是 其 他 的 
值 ,但 必须 保证 IPv6 网 络 将 目的 地 址 和 该 96 位 网 络 前 级 匹配 的 IPv6 分 组 路 由 到 网 络 边 界 
的 地 址 和 协议 转换 器 。 地 址 和 协议 转换 器 将 和 96 位 网 络 前 级 匹配 的 目的 地 址 的 低 32 位 作 
为 IPv4 地 址 。 反 之 ,地 址 和 协议 转换 器 在 IPv4 分 组 的 源 地 址 前 加 上 96 位 网 络 前 级 后 作为 
IPv6 分 组 的 源 地 址 。 下 面 结合 图 10. 25 详细 讨论 一 下 NAT-PT 的 工作 机 制 。 

在 图 10. 25 中 , 当 终 端 A 需要 回 终 端 C 传输 数据 时 ,终端 A 发 送 一 个 以 2001: :2E0: 
FCFF:FE00:7 为 源 地 址 ,以 2::10.1.1.1 为 目的 地 址 的 IPv6 分 组 ,该 IPv6 分 组 被 IPv6 网 
络 路 由 到 路 由 器 R3。 路 由 需 R3 用 该 IPv6 分 组 的 源 地 址 检索 地 址 转换 表 , 由 于 这 是 终端 A 
发 送 给 IPv4 网 络 的 第 一 个 IPv6 分 组 ,地 址 转换 表 不 存在 匹配 的 地 址 转换 项 ,路 由 器 R3 为 
终端 A 分 配 一 个 IPv4 地 址 ,这 里 假定 是 193. 1. 1. 1, 同 时 ,在 地 址 转换 表 中 创建 一 项 用 于 建 
立 IPv6 地 址 2001::2E0:FCFF:FE00:7 与 IPv4 地 址 193. 1. 1. 1 之 间 映 射 的 地 址 转换 项 ， 
如 表 10. 8 所 示 。 路 由 需 R3 将 该 IPv6 分 组 转换 成 IPv4 分 组 ,通过 IPv4 路 由 表 确 定 的 传输 
路 径 将 该 IPv4 分 组 转发 给 下 一 跳 路 由 器 R2。 该 IPv4 分 组 经 过 路 由 器 R2 转发 后 到 达 终 端 
C, 完 成 终端 A 至 终端 C 的 传输 过 程 。IPv6 分 组 转换 成 IPv4 分 组 时 各 字段 的 转换 过 程 和 
SIIT 相同 ,如 表 10.6 所 示 。 源 和 目的 地 址 的 转换 过 程 如 图 10. 26 所 示 。 

表 10.8 地 址 转换 表 
IPv6 地 址 IPv4 地 址 
2001: :2E0 :FCFF :FE00 :7 1 
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R3 IPv4 路 由 表 
目的 网 络 距离 下 一 跳 输出 接口 
R11Pv6 路 由 表 10.1.1.0/24 1 192.122 2 R2 IPv4 路 由 表 
R3 IPv6 路 由 表 目的 网 络 距离 下 一 跳 输出 接口 


目的 网 络 距离 下 一 跳 输出 接口 _ _ 
2001:64 0 ”直接 | 目的 网 络 距离 下 一 跳 输出 接口 193.1.1.0/24 N 192.12.1 1 
N 3001: 2001:y64 1 3001:] 1 10.1.1.0/24 0 直接 


bE 


3001::2/64 3 192.1.2.1 


R3 
地 址 和 协议 转换 器 
网 络 前 级 : 2:;96 

IPv4 地 址 池 : 193.1.1.0/24 


终端 A 终 靖 B 终端 C 终端 D 
2001::2E0:FCFF:FE00:7 2001::2EOFCFF:FE00:8 10111 10.1.1.2 
FE80::2E0:FCFF:FE00:] FE80::2EOFCFF:FE00:1 10.1.1.254 10.1.1.254 


图 10.25 NAT-PT 实现 网 络 地 址 和 协议 转换 过 程 


[Pv6 分 组 [Pv4 分 组 


二 列国 2.:10111 | 2001::2E0:FCFF:FE00:7 0 193.1.1.1 


目的 地 址 源 地 址 目的 地 址 。 源 地 址 
10. 26 ”IPv6 分 组 至 IPv4 分 组 转换 过 程 


当 终 端 C 需要 癌 终 端 A 发 送 数 据 时 ,终端 C 构建 一 个 以 10. 1. 1. 1 为 源 地 址 ,以 
193. 1. 1. 1 为 目的 地 址 的 IPv4 分 组 ,该 IPv4 分 组 被 IPv4 网 络 路 由 到 路 由 器 R3。 路 由 需 
R3 用 该 IPv4 分 组 的 目的 地 址 检索 地 址 转换 表 ,找到 匹配 的 地 址 转换 项 ,用 该 地 址 转换 项 中 
的 IPv6 地 址 作为 转换 后 的 IPv6 分 组 的 目的 地 址 。 由 于 为 路 由 需 R3 配置 的 网 络 前 级 为 
2;:/96, 源 地 址 被 转换 成 2: :10. 1.1.1。IPv4 分 组 转换 成 IPv6 分 组 时 各 字段 的 转换 过 程 和 
SIIT 相同 ,如 表 10.7 所 示 。 源 和 目的 地 址 的 转换 过 程 如 图 10. 27 所 示 。 


IPv6 分 组 IPv4 分 组 


2001::2E0:FCFF:FE00:7 | 2::10.1.1.1 ee 


目的 地 址 源 地 址 目的 地 址 。 源 地 址 
10.27 IPv4 分 组 至 IPv6 分 组 转换 过 程 


终端 A 后 续 发 送 给 终端 C 的 IPv6 分 组 ,由 于 能 够 在 地 址 转换 表 中 找到 匹配 的 地 址 转 
换 项 ,可 以 根据 该 地 址 转换 项 中 的 IPv4 地 址 进行 源 地 址 转换 。 地 址 转换 表 中 的 每 一 项 地 址 
转换 项 都 关联 一 个 定时 器 ,每 当 通 过 路 由 器 R3 连接 IPv6 网 络 的 接口 接收 到 源 地 址 为 该 地 
址 转换 项 中 IPv6 地 址 的 IP 分 组 ,刷新 与 该 地 址 转换 项 关联 的 定时 需 ,一 旦 关联 的 定时 咒 游 
出 ,将 删除 该 地 址 转换 项 ,路 由 器 可 以 重新 分 配 该 地 址 转换 项 中 的 IPv4 地 址 。 

2) 双 问 会 话 通信 过 程 

和 IPv4 动态 NAT 一 样 ,NAT-PT 只 能 用 于 由 IPv6 网 络 中 的 终端 发 起 会 话 的 应 用 ,如 
果 某 个 应 用 需要 由 IPv4 网 络 中 的 终端 发 起 会 话 ,NAT-PT 是 无 法 实现 的 ,因为 ,IPv4 网 络 
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中 的 终端 是 无 法 用 某 个 IPv4 地 址 来 绑 定 IPv6 网 络 中 的 某 个 终端 的 。 如 果 非 要 实现 由 IPv4 
网 络 中 的 终端 发 起 的 会 话 , 需 要 采用 静态 NAT, 即 在 路 由 器 R3 配置 静态 的 IPv4 地 址 和 
IPv6 地 址 之 间 的 映射 。 如 图 10. 28 中 ,如 果 终 端 C 希望 访问 IPv6 网 络 中 的 DNS 服务 器 
(IPv6 DNS) ,就 构建 以 10. 1. 1. 1 为 源 地 址 ,以 193. 1.1.5 为 目的 地 址 的 IPv4 分 组 ,该 IPv4 
分 组 到 达 路 由 器 R3 后 ,路 由 器 R3 通过 手工 配置 的 静态 地 址 映射 ,将 目的 地 址 转换 成 
2001::2E0:FCFF:FE00:9。 但 如 果 对 IPv6 中 的 其 他 终端 也 采用 静态 地 址 映射 ,NAT-PT 
将 重新 变 为 SIIT ,需要 为 所 有 可 能 和 IPv4 网 络 通信 的 IPv6 网 络 中 的 终端 静态 分 配 IPv4 地 
址 ,这 显然 是 不 可 能 的 。 对 于 图 10. 28 所 示 的 网 络 结构 ,路 由 器 R3 不 仅 是 地 址 和 协议 转换 
般 ,还 是 DNS 应 用 层 网 关 ,DNS 用 于 将 完全 合格 的 域名 解析 成 IP 地 址 ,如 果 是 IPv6 网 络 ， 
则 解析 成 IPv6 地 址 ,如 果 是 IPv4 网 络 , 则 解析 成 IPv4 地 址 。DNS 服务 融 给 出 完全 合格 的 
域名 和 对 应 的 IP 地 址 之 间 的 映射 ,如 过 终端 A: 2001::2E0:FCFF:FE00:7 二 。DNS 应 用 
层 网 关 完 成 IPv4 DNS 协议 和 IPv6 DNS 协议 之 间 的 转换 ,这 种 转换 除了 消息 格式 转换 外 ， 
还 包括 命令 和 啊 应 的 转换 。 当 终端 C 想 发 起 和 终端 A 之 间 的 会 话 时 ,首先 通过 DNS 解析 
出 终端 A 的 完全 合格 的 域名 一 一 终端 A 所 对 应 的 IPv4 地 址 。 由 于 在 路 由 需 R3 中 已 经 静 
态 配置 了 IPv6 网 络 中 DNS 服务 器 的 IPv6 地 址 2001::2E0:FCFF:FE00:9 和 IPv4 地 址 
193. 1.1.5 之 间 的 映射 ,终端 C 配 置 的 DNS 服务 器 地 址 为 193. 1. 1.5, 因 此 , 当 需 要 DNS 解 
析出 完全 合格 的 域名 一 一 终端 A 所 对 应 的 IPv4 地 址 时 ,向 IPv4 地 址 为 193. 1. 1.5 的 DNS 
服务 器 发 送 请 求 报 文 ,请求 报 文 被 封装 成 IPv4 分 组 后 进入 IPv4 网 络 , 被 IPv4 网 络 路 由 到 
路 由 器 R3。 由 路 由 器 R3 完成 IPv4 DNS 请 求 报 文 至 IPv6 DNS 请 求 报 文 的 转换 ,并 将 该 
DNS 请 求 报 文 封 装 成 以 2::10. 1. 1. 1 为 源 地 址 ,以 2001::2E0:FCFF:FE00:9 为 目的 地 址 
的 IPv6 分 组 ,通过 IPv6 网 络 将 该 IPv6 分 组 传输 到 IPv6 网 络 的 DNS 服务 器 。IPv6 网 络 的 
DNS 服务 器 根据 完全 合格 的 域名 一 一 终端 A 解析 出 IPv6 地 址 一 一 2001::2E0:FCFF 
FE00:7 ,并 将 该 地 址 通过 DNS 啊 应 报 文 回 送 给 地 址 为 2::10.1.1.1 的 终端 (终端 C)。 该 
DNS 啊 应 报 文 被 IPv6 网 络 路 由 到 路 由 需 R3, 由 路 由 融 R3 在 IPv4 地 址 池 中 选择 一 个 未 分 
配 的 IPv4 地 址 ,这 里 假定 是 193. 1. 1. 1, 将 其 分 配给 终端 A, 同 时 在 地 址 转换 表 创 建 用 于 建 
立 2001::2E0:FCFF:FE00:7 和 193. 1.1.1 之 间 映 射 的 地 址 转换 项 。 路 由 器 R3 将 IPv6 
DNS 啊 应 报 文 转换 为 IPv4 DNS 啊 应 报 文 ,并 将 该 IPv4 DNS 啊 应 报 文 封装 成 以 10. 1.1.1 
为 目的 地 址 的 IPv4 分 组 ,通过 IPv4 网 络 将 该 IPv4 分 组 传输 到 终端 C, 终 端 C 随后 用 IPv4 
地 址 193. 1. 1. 1 和 终端 A 进行 通信 。 需 要 指出 的 是 ,在 上 述 通 信 过 程 中 ,IPv4 网 络 中 的 终端 
通过 DNS 的 地 址 解析 过 程 创建 用 于 建立 2001::2E0:FCFF:FE00:7 和 193.1.1.1 之 间 映 
射 的 地 址 转换 项 ,路 由 器 R3 将 所 有 通过 连接 IPv6 网 络 接口 接收 到 的 源 地 址 为 2001: :2E0: 
FCFF :FE00:7 的 IPv6 分 组 转换 成 源 IP 地 址 为 193. 1. 1. 1 的 IPv4 分 组 ,将 所 有 通过 连接 
IPv4 网 络 接收 到 的 目的 地 址 为 193. 1. 1. 1 的 IPv4 分 组 转换 成 目的 地 址 为 2001::2E0: 
FCFF :FE00:7 的 IPv6 分 组 。 通 过 DNS 的 地 址 解析 过 程 创 建 的 地 址 转换 项 等 同 于 动态 
NAT 创建 的 地 址 转换 项 。 

IPv4 网 络 中 所 有 终端 和 服务 器 对 应 的 IPv6 地 址 是 固定 的 , IPv6 网 络 中 的 终端 可 以 获 
取 IPv4 网 络 中 所 有 终端 和 服务 器 对 应 的 IPv6 地 址 ,因此 ,IPv6 网 络 中 的 终端 可 以 通过 直 
接 给 出 IPv6 地 址 的 方式 和 IPv4 网 络 中 的 终端 通信 。 当 然 , 记 住 完全 合格 的 域名 总 比 记 住 
128 位 的 IPv6 地 址 容易 ,因此 ,IPv6 网 络 中 的 终端 可 能 通过 完全 合格 的 域名 (如 终端 C) 发 
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起 和 IPv4 网 络 中 的 终端 之 间 的 会 话 。 这 种 情况 下 ,由 IPv6 终端 同 IPv4 网 络 的 DNS 服务 
器 发 送 DNS 请 求 报 文 ,由 路 由 器 R3 完成 IPv6 DNS 请 求 报 文 至 IPv4 DNS 请 求 报 文 的 转 
换 。 当 路 由 器 R3 接收 到 IPv4 网 络 中 的 DNS 服务 器 回 送 的 DNS 响应 报 文 时 ,一 方面 通过 
加 上 网 络 前 级 2: : ,将 解析 出 的 IPv4 地 址 转换 成 IPv6 地 址 ; 男 一 方面 完成 IPv4 DNS 啊 应 


报 文 至 IPv6 DNS 啊 应 报 文 的 转换 。 


R3IPv4 路 由 表 
目的 网 络 距离 下 一 跳 本 


10.1.1.0/24 1 192.1.2.2 
R3 IPv6 路 由 表 
目的 网 络 有 和 二 篇 引 按 吕 


R11IPv6 路 由 表 


目的 网 络 距离 下 一 跳 项 出 按 中 
2001:64 0 ”直接 


R21IPv4 路 由 表 
目的 网 络 ”距离 下 一 跳 输出 接口 
193.1.1.0/24 N 192.1.2.1 1 
10.1.1.0/24 0 直接 2 


2::/96 N 3001::2 2001::/64 


yx 


bb 192.1.2.1 


3001::1/64 1 2 
2001::1/64 | 1 R3 
FE80::2E0:FCFF:FE00:1 地 址 和 协议 转换 器 
4 DNS 应 用 层 网 关 
盏 网 络 前 级 : 2:/96 = 
Cy IPv4 地 址 池 : 193.1.1.0/24 | i 10 1 .1.0/24 
2001::2E0:FCFF:FE00:9: 193.1.1.5 
DNS 服 务 色 DNS 服务 器 


2001::2E0:FCFF:FE00:9 


[| [ml 2001::2E0:FCFF:FE00:7> ee 10111> 

Wl 本 有 三 | 已 
终端 A 终 闹 B 终 剖 C 终端 D 

2001::2E0:FCFF:FE00:7 2001::2E0:FCFF:FE00:8 10.1.1.1 10.1.1.2 

FE80::2E0O:FCFF:FE00:] FE80::2E0:FCFF:FE00:1 10.1.1.254 10.1.1.254 


图 10.28 用 DNS 应 用 层 网 关 实 现 双 回 会 话 


隧道 技术 和 NAT-PT 都 是 解决 IPv6 网 络 和 IPv4 网 络 互 连 的 权宜 之 计 , 也 都 存在 很 多 
问题 ,有 很 大 的 局 限 性 ,它们 只 能 解决 IPv4 或 IPv6 网 络 中 一 方 占据 主导 地 位 时 ,和 作为 孤 
岛 的 另 一 方 终端 的 通信 问题 。 因 此 ,如 果 IPv6 网 络 和 IPv4 网 络 长 时 间 平 分 秋色 的 话 ,必须 
用 更 合适 的 技术 来 解决 它们 的 互 连 问 题 。 目 前 情况 下 ,IPv4 占据 绝对 的 主导 地 位 ,但 网 络 


发 展 的 趋势 是 用 IPv6 代替 IPv4 ,只 是 不 知道 这 个 过 程 何 时 开始 ,需要 多 长 时 间 。 


习 卉 
10.1 IPv4 的 主要 缺陷 有 哪些 ? 
10.2 IPv4 短 时 间 内 是 否 会 被 IPv6 取代 ? 并 解释 为 什么 。 
10.3 IPv6 和 IPv4 相 比 ,有 什么 优势 ? 
10.4 ”这 样 设计 IPv6 首部 的 理由 是 什么 ”增加 的 字段 有 什么 作用 ? 
10.5 IPv6 取消 首部 检验 和 字段 的 理由 是 什么 ? 
10.6 IPv6 的 扩展 首部 是 否 只 是 取代 IPv4 的 可 选项 ? 它 有 什么 作用 ? 
10.7 IPv6 分 片 过 程 和 IPv4 分 片 过 程 相 比 , 有 哪些 优势 ? 
10.8 IPv6 地 址 结构 的 设计 依据 是 什么 ? 
10.9 将 以 下 用 基本 表示 方式 表示 的 IPv6 地 址 用 零 压 缩 表 示 方 式 表示 。 


(1) 0000:0000:0F53:6382:AB00:67DB:BB27 :7332。 
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(2) 0000:0000:0000:0000:0000:0000:004D:ABCD。 

(3) 0000:0000:0000:AF36:7328:0000:87AA:0398 。 

(4) 2819:00AF:0000:0000:0000:0035:0CB2:B271 。 

10. 10 ”将 以 下 用 零 压 缩 表 示 方 式 表 示 的 IPv6 地 址 用 基本 表示 方式 表示 。 

(1) ::。 

(C2) 0: BA 0 

(3) .1051234::3。 

人 

10.11 给 出 以 下 每 一 个 IPv6 地 址 所 属 的 类 型 。 

(1) FE80::12。 

(2) -FECO. -014A2. 

(3 和 ERO2 人 

(4) 0;:01, 

10.12 下 述 地 址 表示 方法 是 否 正 确 。 

(1) ::0F53:6382:AB00:67DB:BB27:7332。 

(2) 7803:42F2: ::88EC:D4BA:B75D:11CD。 

(3) ::4BA8:95CC::DB97:4EAB。 

(4) 74DC: :02BA。 

(5) ::00FF:128. 112. 92. 116 。 

10. 13 ”IPv6 为 什么 没有 广播 地 址 ? 哪个 组 播 地 址 等 同 于 全 1 的 广播 地 址 ? 

10. 14 IPv6 设置 链 路 本 地 地 址 的 目的 是 什么 ? 

10.15 为 什么 使 用 无 状态 地 址 自动 配置 方式 ? IPv4 为 什么 不 使 用 这 种 地 址 分 配 
方式 ? 

10.16 IPv4 是 否 不 需要 重复 地 址 检测 ? 如果 需 要 ,如 何 实 现 重复 地 址 检测 ? 

10. 17 分 别 用 IPv6 和 IPv4 设计 一 个 有 30 个 终端 的 交换 式 以 太 网 ,并 使 各 个 以 太 网 
内 的 终端 之 间 能 够 相互 通信 ,给 出 设计 步骤 ,并 比较 其 过 程 。 

10. 18 IPv4 over 以 太 网 用 ARP 实现 目的 终端 地 址 解析 ,ARP 报 文 直接 用 MAC 帧 
封装 ,而 IPv6 over 以 太 网 用 邻 站 发 现 协议 实现 目的 终端 地 址 解析 ,用 IPv6 分 组 封装 邻 站 发 
现 协议 的 协议 报 文 ,这 两 者 有 什么 区 别 ? 

10. 19 根据 图 10. 29 所 示 的 网 络 结构 ,配置 终端 和 三 层 交 换 机 ,并 讨论 终端 A 至 终端 
B 的 IPv6 分 组 传输 过 程 。 

10. 20 根据 图 10. 30 所 示 的 网 络 结构 ,配置 终端 和 三 层 交 换 机 ,讨论 三 层 交 换 机 之 间 
用 RIPng 建立 路 由 表 过 程 ,并 给 出 终端 A 至 终端 D 的 IPv6 分 组 传输 过 程 。 

10.21 IPv4 和 IPv6 互 连 的 技术 有 哪些 ? 各 自在 什么 应 用 环境 下 使 用 ? 

10.22 假定 图 10. 30 中 ,VLAN 2 使 用 IPv4, 其 他 VLAN 使 用 IPv6 ,请 给 出 用 双 协 议 
栈 解 决 TPv4 和 IPv6 网 络 共 存 和 同一 网 络 内 终端 之 间 通 信和 问题 的 配置 ,并 讨论 终端 B 至 终 
端 C, 终 端 A 至 终端 D 之 间 的 通信 过 程 。 

10. 23 假定 图 10. 30 中 ,VLAN 3 使 用 IPv4, 其 他 VLAN 使 用 IPv6, 请 给 出 用 SIIT 
解决 属于 不 同类 型 网 络 的 终端 之 间 通 信 问 题 的 配置 ,并 讨论 终端 A 至 终端 也 .终端 C 至 终 
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端 D 之 间 的 通信 过 程 。 

10. 24 假定 图 10. 30 中 ,VLAN 3 使 用 IPv4 ,其 他 VLAN 使 用 IPv6 ,请 给 出 用 NAT- 
PT 和 DNS 应 用 层 网 关 解 决 属于 不 同 网 络 的 终端 之 间 通 信 问 题 的 配置 ,并 讨论 终端 A 至 终 
端 了 终端 C 至 终端 D 之 间 的 通信 过 程 。 

10.25 SIIT 的 局 限 性 是 什么 ? 

10.26 NAT-PT 的 局 限 性 是 什么 ? 

10.27 NAT-PT 实现 双向 会 话 的 原理 是 什么 ? 

10.28 能 否 仿照 IP 互 连 不 同类 型 传输 网 络 的 模式 ,提出 一 种 真正 实现 IPv4 和 IPv6 
网 络 互 连 的 模式 ? 


ALG(Application Level Gateway) 应 用 层 网 关 (8. 2) 

ARP(Address Resolution Protocol) 地 址 解析 协议 (5. 3) 
AS(Autonomous System) 自 治 系 统 (6.2) 

ASBR(Autonomous System Boundary Router) 自 治 系 统 边 界 路 由 疾 (6. 2) 
ATM(Asynchronous Transfer Mode) 异 步 传输 模式 (1. 2) 

BDR(Backup Designated Router) 备 份 指定 路 由 器 (6. 4) 

BGP(Border Gateway Protocol) 边 界 网 关 协 议 (6. 2) 

BPDU(Bridge Protocol Data Unit) 网 桥 协 议 数据 单元 (3. 2) 
BR(Bootstrap Router) 引 导 路 由 器 (7. 3) 

CAM(Content Addressable Memory) 内 容 寻 址 存储 需 (1. 3) 
CIDR(Classless InterDomain Routing) 无 分 类 编 址 (5. 2) 

CIST(Common and Internal Spanning Tree) 公 共 内 部 生成 树 (3. 4) 
CRC(Cyclic Redundancy Check) 循 环 宛 余 检 验 (1. 2) 

CSMA/CD(Carrier Sense Multiple Access/ Collision Detection) 载 波 侦 听 多 点 接 人 /冲突 检 
测 (1. 2) 

CST(Common Spanning Tree) 公 共生 成 树 (3. 4) 

DAD(Duplicate Address Detection) 重 复 地 址 检测 (10. 4) 

DD(Database Description) 数 据 库 描述 (6. 4) 

DiffServ(Differentiated Services) 区 分 服务 (10. 2) 

DNS(Domain Name System) 域 名 系统 (8. 1) 

DR(Designated Router) 指 定 路 由 天 (6. 4) 

DS(Differentiated Services) 区 分 服务 (10. 2) 

DSCP(Differentiated Services Code Point) 区 分 服务 码 点 (10. 2) 
DVMRP(Distance Vector Multicast Routing Protocol) 距离 回 量 组 播 路 由 协议 (7. 1) 
EGP(External Gateway Protocol) 外 部 网 关 协 议 (6. 2) 

FCS(Frame Check Sequence) 帧 检验 序列 (1. 2) 

FDDI(Fiber Distributed Data Interface) 光 纤 分 布 式 数据 接口 (1.1) 
FTP(File Transfer Protocol) 文 件 传 输 协 议 (8. 1) 

GARP(Generic Attribute Registration Protocol) 通 用 属性 注册 协议 (2. 6) 
GVRP(GARP VLAN Registration Protocol)VLAN 属性 注册 协议 (2. 6) 
IFG(Inter Frame Gap) 最 小 帆 间 间隔 (1. 2) 

IGMP(Internet Group Management Protocol) 互 联网 组 管理 协议 (7. 1) 
IGP(Interior Gateway Protocol) 内 部 网 关 协 议 (6. 2) 
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IntServ(Integrated Services) 综合 服务 (10. 2) 

IP(Internet Protocol) 网 际 协议 (5. 1) 

ISP(Internet Service Provider) Internet 服务 提供 者 (8. 1) 

IST(Internal Spanning Tree) 内 部 生成 树 (3. 4) 

LACP(Link Aggregation Control Protocol) 链 路 聚合 控制 协议 (4. 1) 

LAN(Local Area Network) 局域网 (1. 1) 

LLC(Logical Link Control) 逻辑 链 路 控制 (1. 1) 

LSA(Link State Advertisement) 链 路 状态 通告 (6. 4) 

LSR(Link State Request) 链 路 状态 请 求 (6. 4) 

LSU(Link State Update) 链 路 状态 更 新 (6. 4) 

MAC(Medium Access Control) 媒 体 接 入 控制 (1. 1) 

MADCAP(Multicast Address Dynamic Client Allocation Protocol) 组 播 地 址 动态 客户 冰 分 
配 协议 (7. 1) 

MAN(Metropolitan Area Network) 城 域 网 (1. 4) 

MSTI(Multiple Spanning Tree Instance) 多 生成 树 实 例 (3. 4) 

MSTP(Multiple Spanning Tree Protocol) 多 生成 树 协议 (3. 1) 

MTU(Maximum Transfer Unit) 最 大 传输 单元 (5. 2) 

NAT(Network address translation) 网 络 地 址 转换 (8. 1) 

NAT-PT(Network Address Translation-Protocol Translation) 网 络 地 址 和 协议 转换 (10. 6) 
ND(Neighbor Discovery) 邻 站 发 现 (10. 4) 

NIC(Network Interface Card) 网 络 接口 卡 (1. 1) 

OSI/RM(Open Systems Interconnection/ Reference Model) 开 放 系 统 互 连 /参考 模型 (1. 2) 
OSPF(Open Shortest Path First) 开 放 最 短路 径 优 先 (6. 2) 

PAT(Port Address Translation) 端 口 地 址 转换 (8. 2) 

PDA(Personal Digital Assistant) 个 人 数字 助理 (10. 1) 

PDU(Protocol Data Unit) 协 议 数据 单元 (8. 1) 

PIM-DM(Protocol Independent Multicast-Dense Mode) 协 议 无 关 组 播 一 密集 方式 (7. 1) 
PIM-SM(Protocol Independent Multicast-Sparse Mode) 协 议 无 关 组 播 一 稀 玖 方式 (7. 1) 
PPP(Point-to-Point Protocol) 点 对 点 协议 (5. 1) 

PSTN(Public Switched Telephone Network) 公 共 交 换 电 话 网 (5. 1) 

RIP(Routing Information Protocol) 路 由 信息 协议 (6. 2) 

RIPng(RIP Next Generation) 下 一 代 RIPO) 

RP(Rendezvous Point) 汇 聚 点 (7. 3) 

RSTP(Rapid Spanning Tree Protocol) 快 速生 成 树 协 议 (3. 1) 

SDH(Synchronous Digital Hierarchy) 同 步 数 字体 系 (1. 4) 

SDT(Session Directory Tool) 会 话 目 录 工 具 (7.1) 

SIIT(Stateless IP/ICMP Translation) 无 状态 IP/ICMP 转换 (10. 6) 

STP(Spanning Tree Protocol) 生 成 树 协 议 (1. 1) 

TC(Topology Change) 折 扑 改 变 (3. 2) 


TCA(Topology Change Acknowledgment) 拓 扑 改 变 应 答 (3. 2) 
TCN(Topology Change Notification) 拓扑 改变 通知 (3. 2) 
VLAN(Virtual LAN) 虚 拟 局 域 网 (2. 1) 

VMPS(VLAN Membership Policy Server)VLAN 成 员 策 略 服务 器 (2. 4) 
VPN 虚拟 专用 网 络 (Virtual Private Network)(8. 1) 

VRID(Virtual Router IDentifier) 虚 拟 路 由 器 标识 符 (5. 4) 
VRRP(Virtual Router Redundancy Protocol) 虚拟 路 由 器 宛 余 协议 (5. 4) 
VTP(VLAN Trunking Protocol)VLAN 主干 协议 (2. 6) 
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